（我操作的系统是kali linux）

1.利用burpsuite代理设置拦截浏览器请求（具体操作步骤可参考：http://www.cnblogs.com/hito/p/4495432.html）

2.拦截完成的请求具体内容在“Proxy--Intercept”中完整展现

3.右键选中-copy to file，保存到桌面（txt格式）

4.应用程序中调用sqlmap，输入命令

　　sqlmap -r xxx.txt -tfUPass（文件我是放在桌面，直接拖到终端）

　　就开始扫描第一步拦截的目标链接