sqlmap实战练习（一，get）

1、第一步，打开我们需要进行测试的环境。

2、第二步，使用命令进行对网页的判断

3、第三步，获取到数据库的版本，以及运行环境，还有编程语言。

4、第四步，判断数据库的数据库名称。

5、第五步，使用语句来判断数据库的用户名

6、第六步，使用语句来获取数据库的数据量

7、第七步，判断用户的数据库权限，来确定我们可以使用的最高级操作是什么

1、-u URL 检测是否可以注入

--current-db 判断数据库名

--current-user 判断用户名名

--count -D "数据库名" 获取数据量

--privileges 获取当前用户的权限