摘要： 1.没做防御的站点，拿上sqlmap直接怼就行了。 2.做了防御，有的用函数过滤了，有的用了waf（比如安全狗，云锁，华为云waf,360waf，知道创宇盾，护卫神等等） 这些就相当麻烦了，首先要探测出过滤了什么，再去构造sql语句，在本地测试通过后，再一点点完善，最后再去测试目标 举个例子，一个站 阅读全文