目标URL参数：-u或者--url格式：http(s)://targeturl[:port]/[…]例如：python sqlmap.py -u "从Burp或者WebScarab代理中获取日志参数：-l可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有注入。从文本中获取多个目标扫描参数：-m文件中保存url，sqlmap会一个一

DVWA的盲注