介绍

sqlmap是一个由python开发，开源的渗透测试工具，可以进行自动sql注入获取数据库信息，它同时支持windows和linux操作系统

常用参数（sqlmap -u +“网址”+参数）

1.-u   可以判断目标网站是否存在get类型的sql注入
2.-dbs 求网站的所有数据库名
3.--current-db 求网站当前使用的数据库
4.--batch  不询问，自动选择默认的配置
5.-D   指定数据库名
6.--tables  求指定数据库下的所有表名
7.-T   指定表名
8.--columns  求指定表里的所有列名
9.-C   指定列名
10.--dump   下载指定数据
11.--dump-all  脱库（下载数据库中的所有数据）
12.--thread  调整扫描线程（1-10）
13.--os-shell  挂马（文件上传路径）

文件、cookie注入后续补充