前提：安装SQLMap前需安装Python环境！！！（此处不进行描述...）

一、安装

1、在官网（http://sqlmap.org/）进行SQLMap安装包下载；

2、在Python的安装目录下新建一个“sqlmap”文件夹，将下载好的SQLMap安装包解压到该文件夹中；

3、使用Window R快捷键运行打开cmd命令窗口，切换到sqlmap目录，执行：python  sqlmap.py  --version，出现下图则说明SQLMap安装成功。

二、使用

1、对测试页面进行搜索，使用fiddler进行抓包；

2、在sqlmap目录下新建一个文本文档，将页面抓包数据复制到txt文件中；

3、打开cmd进入sqlmap目录，执行：python sqlmap.py -r 1.txt --dbs，进行渗透测试；

4、如需要选择Y/N时，一般选择Y回车即可（该选择代表是否还对其他参数进行测试）；

5、运行结果

（1）不存在注入

（2）存在注入

 以上完成页面的简单渗透测试，测试完成可以讲运行结果统计发给开发进行处理。