KaLi 2.0下sqlmap使用方法

1、首先输入在控制台输入sqlmap -h 查看相关参数，可以看到以下参数

2、接着先找一个可利用的网址，这里就不公布测试的琶敷佤庐连接了，大家可以自行百度或谷歌寻找目标。现在是判断网站数据库类型，命令格式 ：sqlmap -u 目标网址，如图所示

3、回车确定查看目标数据库信息，已经用矩形框起来了，已查处目标数据库为，mysql 5.0.12

4、确定数据库类型为MySQL后，我们就可以查看存在的数据库了命令格式：sqlmap -u 目标网址 --dbs回车，就可以查看到目标存在的数据库

5、知道数据库以后，我们就可以查看指定数据库中存在的表了这里我们以上一步第一个数据库为例命令格式 ： sqlmap -u 目标网址 --tables -D 数据库名回车

6、这时我们已经得到了两张表，现在开始获取第一个表中的字段命令格式：sqlmap -u 目标网址 --columns -T 表名 -D 数据库名

7、如图所示，已经猜解出字段。最后就要查看釉涑杵抑表里存储的内容了。命令格式：sqlmap -u 目标网址 --dump -C 字段名称 -T 表名 -D 数据库名回车。就可以查看你想要得到的数据了。