摘要：1.dvwa难度简单，可以使用sqlmap结束。 2.中等难度 分析，使用post方法，使用下拉选项，所以没有用户手动管理的途径。 方案，包拦截处理 阅读全文

摘要：以dvwa为例,难度简单，使用get方法请求 1.简单试探 sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" 返回sqlmap got a 302 redirect to xxx ，是一个重定向， 阅读全文