小編使用的是kali2.0的系統，自帶sqlmap1.0版本

相對於手工注入，自動化工具更加快捷不用反覆寫入SQL語句，但是不如手工注入的靈活性好，二者各有千秋，在適合的時候使用適合的方法才能擁有最高的工作效率

簡單的使用過程如下 後邊我會把最新版的sqlmap下載地址放出

（XAMPP搭建的並非MYSQL資料庫，所以能夠在不新增SQL函式的情況下拿shell,在mssql和oracle中並沒有這樣的問題可直接拿shell）

在KALI中使用過程如下

先手工判斷是否為注入點，將注入點加入到sqlmap中

看到子自動嘗試大量的語句（多種注入方式）

既然"id"能夠拿來攻擊那麼就不要嘗試其他的了，以免浪費時間

知道了版本和指令碼語言php --dbs列出所有的資料庫

列出當前注入點所在的資料庫

列出"phpzr"下的所有表

檢視admin表下的欄位

檢視欄位內容

用10執行緒去嘗試連線shell

執行命令時選擇如下

 下面是在windows執行sqlmap 需要安裝 python 2的版本  py -2 是為了選擇2版本的

下面給出一個非常全的手冊地址

http://www.cnblogs.com/hongfei/p/3872156.html

sqlmap下載

https://github.com/sqlmapproject/sqlmap/