一、sqlmap可检测:

一、判断被测url的参数是否存在注入点
二、获取数据库系统的所有数据库名称(暴库)
三、获取Web应用当前所连接的数据库
四、获取Web应用当前所操作的DBMS用户
五、列出数据库中的所有用户
六、列出数据库中所有账户-对应的密码哈希
七、列出指定数据库中的所有数据表
八、列出指定数据表中的所有字段（列）
九、导出指定数据表中的列字段进行保存
十、根据导出的数据，验证数据有效性

 二、sqlmap安装：

由于SQLMap是利用Python语言写的，所以需要将Python这个语言环境给安装上，以下是详细安装过程：

准备工作：

(1) Python2.7.11；

(2) SQLMap

Step1.  Python2.7.11下载：

下载地址：https://www.python.org/downloads/下载后解压直接下一步安装即可，安装好后将目录配置在环境变量path中（我的电脑-属性-高级系统属性-环境变量-找到path进行编辑）配置后需重启电脑

Step2： SQLMap下载

下载地址：http://sqlmap.org/

Step3: SQLMap安装

3.1.  将下载的SQLMAP安装包解压到文件夹sqlmap中，并拷贝到 “C:\Python27” 目录下；

3.2. 右键sqlmap.py 创建快捷方式

3.3 修改快捷方式属性，目标改为%windir%\system32\cmd.exe  起始位置为sqlmap位置

 3.4双击刚才创建的快捷方式，输入sqlmap.py -h，出现如下信息则表示安装成功。 

 

三、sql注入判断：

python sqlmap.py -u  "http://127.0.0.1:9082/train/manage/povPoor/info?limit=10&offset=0&order=asc&name=1111" --batch

 

如果未出现以上内容，则没有注入点

 也可进行其他检测

一、判断被测url的参数是否存在注入点             --batch
二、获取数据库系统的所有数据库名称(暴库)   --dbs
三、获取Web应用当前所连接的数据库             --current-db
四、获取Web应用当前所操作的DBMS用户     --current-user
五、列出数据库中的所有用户                             --users
六、列出数据库中所有账户-对应的密码哈希    --passwords
七、列出指定数据库中的所有数据表
八、列出指定数据表中的所有字段（列）
九、导出指定数据表中的列字段进行保存
十、根据导出的数据，验证数据有效性

原文：https://www.jianshu.com/p/63becdb8c2f8