SQL注入漏洞扫描---sqlmap

sqlmap是一个自动化的SQL注入工具，它可以帮助你发现和利用SQL注入漏洞。要使用sqlmap进行SQL注入漏洞扫描，你需要在命令行中输入以下命令：

```

sqlmap -u "目标网址" --dbs

```

其中，`-u`参数后面跟目标网址，`--dbs`参数表示列出目标数据库中的数据库名。

例如，如果你想要扫描一个名为`http://example.com/login.php\`的登录页面，你可以输入以下命令：

```

sqlmap -u "http://example.com/login.php" --dbs

```

执行该命令后，sqlmap将尝试自动检测并利用SQL注入漏洞，如果存在漏洞，它将列出目标数据库中的数据库名。