SQLMAP配有强大的侦测引擎，适用于高级渗透测试用户，不仅可以获得不同数据库的指纹信息，还可以从数据库中提取数据，此外还能够处理潜在的文件系统以及通过带外数据连接执行系统命令等访问SQLMAP的官方网站可以获得SQLMAP更为详。

那学习Web安全呢，同时还要掌握一些工具浏览器开发者工具与浏览器插件如HackBarProxySwitcher抓包工具如Burpsuite漏洞扫描和验证工具如御剑sqlmapAWVS，工具可以在 Freebuf上自行搜索下载，教程可以参考Web安全－i。

如果对方数据库肯定有表，并且你的语句写的一定没问题的情况下，找不到表的话，你可以用v3参数展开详细注入过程，看一下是不是有什么语句被过滤拦截了如果是的话，根据对方的过滤机制，加载tamper绕过，国内站经常遇到安全狗。

一般开发，肯定是在前台有两个输入框，一个用户名，一个密码，会在后台里，读取前台传入的这两个参数，拼成一段SQL，例如 select count1 from tab where usesr=userinput and pass = passinput，把这段SQL连接数据。

相信很多人刚开始学渗透的时候看的教程几乎都是从注入漏洞开始讲，那么我会带着大家一起去批量找注入点准备工作Sqlmap丶URL采集器丶超级SQL注入工具 那么Sqlmap大家都不陌生吧，我在这里就不讲Sqlmap的使用命令了，我只讲。

详细用法1sqlmap u 注入点 2sqlmap g quot关键词“ 这是通过google搜索注入，现在还不可以，不知道是什么原因，可以直接修改为百度 3 python sqlmappy u quot。

1由于sqlmap是属于python脚本程序，所以在windows下使用需要先安装Python 2本版本由ettack汉化，解压后直接运行sqmpyw sqlmap汉化版htm有详细教程。