命令格式 sqlmap [option] 常用参数 -u “url” 检测注入点–dbs 列出所有数据库的名字–current-db 列出当前数据库的名字-D 指定一个数据库–tables 列出表名-T 指定表名–columns 列出字段名-C 指定字段–dump 列出字段内容 post类注入漏洞 先抓包,存储为post.txtsqlmap -r post.txt