如何使用sqlmap扫描sql注入漏洞

1、下载sqlmap

打开http://sqlmap.org/并下载

2、安装sqlmap

解压下载的sqlmap压缩包，里面是sqlmap源码，无需安装，可直接使用

3、使用sqlmap

对于存在漏洞的url如：http://www.xxxxx.com/abc.php?id=1

打开cmd在sqlmap目录下输入如下语句：python sqlmap.py -u http://www.xxxxx.com/abc.php?id=1