sqlmap使用

 

爆所有数据库名

sqlmap -u "url" --dbs

 

指定库名的所有表

sqlmap -u "url" -D datename --tables

指定库名表名的所有字段

sqlmap -u "url" -D dname -T tname --columns

指定库名表名字段爆字段内容

sqlmap -u "url" -D dname -T tname -C cname1,cname2 --dump

post的注入

将url换成burp里存下来的包的地址即可