如何使用sqlmap扫描sql注入漏洞

1、下载sqlmap打开http://sqlmap.org/并下载

3、使用sqlmap对于存在漏洞的url如：http://www.xxxxx.com/abc.php螋觏钎厘?id=1打开cmd在sqlmap目录下输入如下语句：python sqlmap.py -uhttp://www.xxxxx.com/abc.php?id=1