SqlMap的使用

截获数据 将请求保存到桌面文档里

 

扫描username是否存在注入漏洞

 

 

探测数据库中的数据包

 

探测当前字段的具体值