之前我们用的是手动注入，那么现在来试试用工具来注入（手动注入不熟悉之前不要用工具注入，不然就成了脚本小子了）

注入环境：http://inject2.lab.aqlab.cn:81/Pass-05/index.php 攻击流程： 　　　　1；用burp抓包 　　　　2；把抓到的数据包复制到一个文件里 　　　　3；用sqlmap来注入这个文件（也就是这个网站） 　　　　4；获取信息。 　　测试开始： 　　　　测试目标获取管理员账号密码

1；用burp抓包

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200704200444514.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1MzAwNzg2,size_16,color_FFFFFF,t_7

2；把抓到的数据包复制到一个文件里

用sqlmap来注入这个文件（也就是这个网站）

-r 指定文件 –level 3 测试等级为3（默认为1，最高为5） -v 3 回显等级为3

4；获取信息。