sqlmap是一個開源滲透測試工具，可自動檢測和利用SQL注入。
使用之前需要先安裝python環(huán)境，然后下載最新版的sqlmap，解壓后將整個文件夾放在python安裝目錄下即可。
使用時先打開sqlmap文件夾，在空白處按下shift鍵同時右擊，在彈出的的菜單中選擇->在此處打開命令行，就可以開始使用了。

sqlmap上手非常簡單，命令格式如下：
sqlmap -u xx.com
sqlmap -u xx.com --dbs
sqlmap -u xx.com -D xx --tables
sqlmap -u xx.com -D xx -T xxx --columns
sqlmap -u xx.com -D xx -T xxx -C xx,xx --dump

*** 注解：
-u 指定URL ，-D 指定數(shù)據(jù)庫 ，-T 指定表 ，-C 指定字段
--dbs 爆數(shù)據(jù)庫 ， --tables 爆表 ， --columns 爆字段 ，--dump 爆內(nèi)容

使用時需要在前面加上python，例如：
python sqlmap -u http://www.baidu.com

以上是sqlmap最基本的使用方法，作為一個萬能注入工具，自然還有許多更高級的用法，在這里就不再深入介紹了，已經(jīng)入門的同學(xué)可以試著往更深處摸索~