以往在练习sql注入漏洞的时候都是通过搭建靶站的方式进行的，靶站的东西再怎么反复练习也就那么回事了，要是真想有个效果还得来点实际的！ 闲来无事上google再翻一翻，以前也翻过很多次，无奈技术菜没有找到什么适合我这种菜鸟水平的站来测试一波，真正的大佬都是个站就日的，不像我这种菜鸡，测试个网站还得东翻翻西找找…按照以往的方式还是用goole hacker的方式进行；因为以前找的站结构都是asp.ne......

环境准备 靶站：http://rhiq8003.ia.aqlab.cn/ 测试工具：SqlMap 测试环境：kali2022 查看数据回显 id=1或id=1 and 1 = 1（语句成立）时返回正常数据 id=1或者或id=1 and 1 = 2（语句不成立）时返回数据异常，由此判定存在SQL注入漏洞 尝试获取测试靶站信息 sqlmap -u http:/......