-u ‘url’ 检测注入点

从查询结果中，我们可以看出有四种注入方法：
（其中Payload 给我们提供了它所注入的一个模板）

- -dbs 曝出所有数据库名字

我们可以看到共有9个数据库

- -current-db 曝出当前数据库的名字

执行上述语句，我们可以得出当前数据库名字为：pikachu

-D (指定某一数据库) “database()” - -tables 曝出某一数据库中的所有表

查看dvwa数据库中的所有表

-D “数据库名” -T “表名” - -columns 曝出某一数据库中某张表的所有字段

查看pikachu数据库中users表中的所有字段
我们发现users表中有四个字段

–D “数据库名” -T “表名” -C “字段名” - -dump(导出结果) 曝某一字段下的所有内容

查看pikachu数据库中users表下的username中的所有内容
我们可以看到有users表中有三个用户

同样的方法查看password