1、命令来清除所有记录至于破解md5嘛，你dump完密码的时候会提示你是否解密md5，选Y的话就会开始解密，其实是sqlmap自带的一个字典，拿dump出来的md5跟字典里的md5匹配，可以解一些简单的密码，总之成功率不高啦；SQLMAP采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询和基于时间的SQL盲注入其广泛的功能和选项包括数据库指纹，枚举，数据库提取，访问目标文件系统，并在获取完全操作权限时实行任意命令；命令pythonsqlmappyuURLTadmincolumns注意暴力破解的线程数最大为10，其他的参数可以直接回车猜解完表的内容我们可以直接猜解表列的内容5等待一段时间后，程序工作完毕，查看结果。

2、sqlmap是利用Python语言写的，所以在安装sqlmap前需要将Python这个语言环境给安装上参考上面的文章链接下载sqlmap之后解压将目录重命令为sqlmap 然后将sqlmap复制到Python的安装目录下，如下图所示 然后在桌面新建立一个cmd的；在打开命令之后需要输入参数#39d#39， #39u#39， #39l#39， #39r#39， #39g#39， #39c#39， #39wizard#39 or #39update#39例如python sqlmappy u quot。

3、命令是sqlmap –u “urlNewsShowasp？id=69” –tables 一路上大家遇到这个 可以直接选择回车 等到了这里 大家选择线程1到10 开始扫表你也可以在出现admin这个表的时候按下ctrl+c就可以终止然后就获取表 然后我们直接；1由于sqlmap是属于python脚本程序，所以在windows下使用需要先安装Python 2本版本由ettack汉化，解压后直接运行sqmpyw即可 SQLMAP命令详解太多了，你自己在下载有详细说明；本例中也给出了参数名“username”，因此最后构造的命令如下SQLmap –r ~rootDesktopheadertxt – technique B – p username – currentuser这里p选项表示要注入的参数，“–currentuser“选项表示强制SQLmap查询并显示登录；1从sqlmaporg官网直接下载，使用的是windows系统下载zip文件2在python官网pythonorg下载python27的安装包3python27下载默认下一步安装，python27需要设置计算机的环境变量，python3可以在安装程序中直接选择。

4、你自己的问题，你第二个的python前面为什么带了路径，你已经再sqlmap文件路径，那么你可以直接拿python 执行sqlmap 就可以 ，而且你提示说你那个路径不是有效执行命令；use以后sqlmap后set 可用payload就行了啊，然后 show options 看下设置就行了；POST注入 有两种方法来进行post注入，一种是使用data参数，将post的key和value用类似GET方式来提交二是使用r参数，sqlmap读取用户抓到的POST请求包，来进行POST注入检测查看payload 之前一直是加本地代理，然后用burp；SQLMAP配有强大的侦测引擎，适用于高级渗透测试用户，不仅可以获得不同数据库的指纹信息，还可以从数据库中提取数据，此外还能够处理潜在的文件系统以及通过带外数据连接执行系统命令等访问SQLMAP的官方网站可以获得SQLMAP更为详细；经验，并没有这样的命令，currentuser查当前数据库用户。

5、对小写的 select 和空格进行了绕过，不过sqlmap中的select都是大写的，所以和上一题一样即可过滤了空格，*号和等号，使用 %09 绕过空格，使用 like 绕过等号，基于此改一下tamper即可命令如下base64和反转字符串连着；首先找到sqlmap目录下里面的sqlmappy的可执行命令，选择并右击打开方式选择python目录下的pythonexe，就可以了本人刚解决。