SQLmap使用

SQLMap是⼀个开源的渗透测试⼯具，可以⾃动检测和利⽤SQL注⼊漏洞以及接⼊该数据库的服务器。 它拥有⾮常强⼤的检测引擎，具有多种特性的渗透测试器、通过数据库指纹提取访问底层⽂件系统并 通过外带链接执⾏命令。

SQLmap的常⽤参数有
--all 获取所有内容
--help 获取帮助
--dbs 获取数据库列表
--table -D "数据库" 获取数据库中的表
--columns -D "数据库" -T "数据表" 获取指定表中的字段名
--dump -D "数据库" -T "数据表" -C 获取该字段的内容