英文版：https://github.com/sqlmapproject/sqlmap/wiki/Usage如果您想要一个更加准确数据库指印, 并且根据横幅解析, 您能并且提供 -b 或 --banner 选择:$ python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -f -b[...][hh:mm:45] [INFO] testing MySQL[hh:mm:45] [INFO] query: CONCAT('4', '4')[hh:mm:45] [INFO] retrieved: 44[hh:mm:45] [INFO] performed 20 queries in 0 seconds[hh:mm:

1 。 介绍1.1 要求 1.2 网应用情节 1.3 SQL 射入技术 1.4 特点 1.5 下载和更新sqlmap 1.6 执照2 。 用法2.1 帮助 2.2 目标URL 2.3 目标URL 和verbosity 2.4 URL 参量 2.5 Google dork 2.6 HTTP 方法: 得到或张贴 2.7 张贴的数据串 2.8 HTTP 曲奇饼倒栽跳水 2.9 HTTP 用户代理倒栽跳水 2.10 任意HTTP 用户代理倒栽跳水 2.11 HTTP 认证 2.12 HTTP 代理人 2.13 串比赛 2.14 遥远的数据库管