检查是否存在注入点 使用-u参数传入目标url 检测发现存在注入点。 检测当前数据库 使用--current-db命令获取当前数据库。 成功获取到当前数据库为security。 获取数据库表 使用-D参数指定数据库,使用--tables参数扫描表。 获取到一张名为users的表。 获取表字段 使用-T参数指定使用的表,然后使用--columns参数获取表字段。 成功获取到表存在三个字段:id、password、username 获取表内容 使用-C命令来获取指定字段的值,使用--dump命令来导出值。