摘要： SQLmap -u 检测sql注入点 -u --dbs -u -D --tables -u -D -T --columns -u -D -T -C --dump -r 文件.txt#用burp抓包复制到txt文件中，在有sql注入的地方加*星号 --sql-shell#可用语言直接查询数据库sqlm 阅读全文