1.安装python
使用python 2.x即可
2.step by step安装完后添加path
3.下载sqlmap
解压到本地磁盘即可
4.使用sqlmap验证注入项
例如:通过存在的注入点扫描出有哪些数据库,
还可通过该注入点把整个数据库的数据下载到本地,基本上只要是拼字符串的sql都存在注入问题
sqlmap常用参数
详细资料:http://drops.wooyun.org/tips/143