下丶雨天

摘要： 2016-05-24 （1）实验的具体的环境极其思路 首先我们要检测我们的漏洞平台是否有sql注入 ，进行简单的测试发现在用户userid 上存在注入的漏洞 使用抓包工具对其cookie 进行获取如下面所示 使用sqlmap对其数据库进行猜解 -u 指定我们的漏洞地址 --cookie 指定我们登陆 阅读全文