以往在练习sql注入漏洞的时候都是通过搭建靶站的方式进行的，靶站的东西再怎么反复练习也就那么回事了，要是真想有个效果还得来点实际的！ 闲来无事上google再翻一翻，以前也翻过很多次，无奈技术菜没有找到什么适合我这种菜鸟水平的站来测试一波，真正的大佬都是个站就日的，不像我这种菜鸡，测试个网站还得东翻翻西找找…按照以往的方式还是用goole hacker的方式进行；因为以前找的站结构都是asp.ne......

以往在用sqlmap时都是跑的url方式，主要是因为接触的少，并不知道还可以把抓包到的请求放到文档中然后用sqlmap直接跑文档，所以特此记录下过程。 执行命令：sqlmap -r /home/test/sql.txt -r：表示从文件中加载http请求 示例：...

本想对sqlmap进行升级，没想到升级之后提示找不到了，估计是新的没升级完，旧的被删了…没办法只能重装了。 重装的过程主要为下载工具包–解压–安装 下载工具包 下载命令：wget https://github.com/sqlmapproject/sqlmap/tarball/master 解压 安装 调用 目前sqlmap已经安装好了，但是如果每次使用必须要......

安装python 为什么要安装python？ sqlmap由python开发，所以需要python环境的支持 下载地址：https://www.python.org/downloads/ 安装时路径随便设置（建议不要中文），也可以直接默认安装路径 配置SQLMap 先下载SQLMap，下载地址：https://sqlmap.org/ 将下载后的SQLMap......