小知识:

注入点:在哪里输入sgl指令中的参数
执行点:在那个页面拼接sql指令并发送给数据库执行
回显点:执行的结果显示在哪个页面

sqlmap知识点:

输出等级        -v3                 范围0-6        默认1        一般3        考试3
测试等级        --level=1        范围1-5        默认1        一般3        考试1
风险等级        --risk=1          范围1-3        默认1        一般1        考试1
获取内容指定已知内容
--dbs               -D        database
--tables           -T         table
-columns        -C         column
-dump

攻击目标        -u指定url        -p指定参数   -r指定文件
自定义数据
--data=""
--cookie=""
--proxy=""
--random-agent
--tamper "equaltolike"

小皮:

1.数字型post:使用hackbar插件:

手工:

先判断类型

%'")a-- #

由上确定为数字型:

也可以由报错来查看回显点:

这里因为hackbar版本问题,无法发送请求,大家可以自行测试

查列数:

确定回显点:

查数据库名:

<