SQLMap最最最详细介绍，从安装到使用----小白必看----

SQLmap安装
非常简单，SQLmap的安装需要python环境（不支持Python3），官网下载python2.7.3,一键安装，安装完成后，右键我的电脑–属性–高级系统设置–环境变量–系统变量下找到Path–编辑 在最后加上python的路径。

然后在SQLmap官网下载最新版，下载到python的目录下，并把SQLmap的目录加到环境变量中。

为了方便使用，可以在桌面右键快捷方式，输入cmd 下一步-----文件名改为sqlmap-------完成。 右击属性，将目标位置改为sqlmap储存位置即可。

SQLmap常用命令

判断文本内容是否存在注入：
	 从文件中加载HTTP请求，这样就可以不设置其他参数，可以在可能存在注入id后加*
	：sqlmap.py  -r  1.txt   


	-u   查询是否存在注入

	--dbs  :获取当前用户所有数据库
	
	-D   库名  --tables :获取数据库中的表名

	-D 库名 -T 表名 --columns  ：获取表中的字段名
	
	-D 库名 -T 表名 -C  username,password  --dump：获取字段内容

	--user :获取数据库的所有用户
	
	--current-db  :获取当前网站使用的数据库
	
	

		-