打印sqlmap中注入参数的值

在sqlmap中，注入参数的值可以通过使用--dump选项来打印出来。--dump选项用于从数据库中检索数据并将其输出到控制台或文件中。

以下是使用sqlmap打印注入参数值的步骤：

1. 首先，确保已经安装了sqlmap工具，并且已经配置好了相关的数据库连接信息。
2. 打开终端或命令提示符，导航到sqlmap所在的目录。
3. 运行以下命令来启动sqlmap并指定目标URL以及注入参数：

python sqlmap.py -u <目标URL> --data="<注入参数>"

例如：

python sqlmap.py -u http://example.com/login.php --data="username=admin&password=1234"

1. sqlmap将自动检测目标是否存在注入漏洞，并尝试利用不同的注入技术进行攻击。
2. 一旦发现注入漏洞，sqlmap将提示您是否要继续进行进一步的注入测试。输入Y继续。
3. 在注入测试过程中，sqlmap将尝试获取注入参数的值。一旦成功获取到值，它将显示在终端中。

例如：

INFO retrieved: 'admin' as 'username'

INFO retrieved: '1234' as 'password'

这表示成功获取到了username和password参数的值。

请注意，以上步骤仅适用于演示目的和合法的安全测试。在实际环境中，进行任何形式的未经授权的注入测试是违法的。