昨天google了，今天科普：

　　首先是burp设置记录log，文件名就随便填一个了。

　　最后，把记录的log文件放sqlmap目录下

　　sqlmap读log自动测试：

　　python  sqlmap.py -l 文件名 –batch -smart

　　batch：自动选yes。

　　smart：启发式快速判断，节约时间。

　　最后能注入的url会保存到out文件夹下

　　Expection：log文件中如果有sqlmap无法读取的字符（ascii码之外的字符）会读取失败。