摘要：有如下注入点： 情况说明： id为注入点， 每一次注入时， order_nu不能跟上次的一样（假说这个order_nu为一个订单号， 提交一次时会进入数据库查询是否存在，存在时直接提示订单号存在并退出， 而且它不为注入点）。 如: 解决方按： 每一次注入id参数的同时， 修改order_nu为不同的 阅读全文

摘要：说明: tamper 就是 sqlmap 注入的 payload kwargs 是一些header 信息 阅读全文

摘要：--delay 5 设置每隔几秒测试一次注入 --safe-url 设置sqlmap要访问的正常url --safe-freq 设置每测试多少条注入语句后才去访问safe-url --code 302 设置能正常注入时返回的状态码 阅读全文