如何使用sqlmap扫描sql注入漏洞

1、下载sqlmap打开http://sqlmap.org/并下载

2、安装sqlmap解压下载的sqlmap压缩包，里面是sqlmap源码，无需安装，可直接使用

3、使用sqlmap对于存在漏洞的url如：http://www.xxxxx.com/abc.php螋觏钎厘?id=1打开cmd在sqlmap目录下输入如下语句：python sqlmap.py -uhttp://www.xxxxx.com/abc.php?id=1