準備工具：Python2.7.9、SQLMap、FireFox外掛Tamper Data
SQLMap進行滲透測試
FireFox外掛Tamper Data用於獲取Post引數資料和Cookie值
示例：
SQLMap POST方法：sqlmap.py -u "http://www.url.com" --data "param1=1&param2=2"  --cookie="PHPSESSID=57p5g7f32b3ffv8l45qppudqn3;security=low" -b --current-db --current-user

使用選項：
1、--cookie : 設定我們的cookie值
2、-u : 指定目標URL
3、-b : 獲取DBMS banner
4、--current-db : 獲取當前資料庫
5、--current-user : 獲取當前使用者
6、--data : data後面是URL的Post引數值
7、--dbs : 獲取伺服器作業系統版本（Windows/Linux）、應用開發技術（ASP.NET/Java）、應用伺服器版本（IIS/JBoss）、以及資料庫版本（MySQL/Oracle）

SQLMap GET方法：sqlmap.py -u "http://www.url.com?id=1" --dbms "Microsoft Access" -D "Microsoft_Access_masterdb" --tables

使用選項：
1、--dbms "Microsoft Access"：dbms後面引數是我們所使用的資料庫，如MySQL、Oracle等
2、-D "Microsoft_Access_masterdb"：-D指定資料庫名稱
3、--tables：列出當前資料庫所有表名
4、--columns：列出指定表的欄位


相關閱讀：
1、http://www.freebuf.com/articles/web/29942.html
2、http://blog.csdn.net/zgyulongfei/article/details/41017493
3、http://www.freebuf.com/sectool/2311.html