基本使用: python sqlmap.py -u “url” 检测注入点 –dbs 列出左右数据库的名字 –current -db 列出当前数据库的名字 -D 注定一个数据库 –tables 列出表明 eg: -D “数据库名” --tables -T 指定表名 –columns 列出所有字段名 -C 指定字段 –dump 列出字段内容 post注入(可以先用burpsuite抓包,抓包内容保存成一个txt文件) -r 文件名