①找到目标站,查看源代码,或者查找子链接,寻找可以尝试注入的参数,大多为$POST['a'],也有$GET['a'],当中a为可尝试注入的参数
还有比如点击子链接url中出现http://www.*****.com/****.php?a=1
出现http://www.******.com/*****.php?a=1&b=a等等
②get型的注入命令,基本为python sqlmap.py(换到相应路径) -u "url" --level 1-5
③post型的注入命令给,可以用brupsuite抓包用copy to file保存到txt文件,然后用python sqlmap.py -r "d:\aaa\1.txt" 判断是否存在注入点
④其中还有一些脚本(用于绕过防火墙等)--temper 控制服务器--os-shell 在指定想注入的参数后加*来标记测试