摘要： 1、题目名sql_i，环境打开是一张图，可以看到id的参数base64加密了。 源码里还说sqlmap是没有灵魂的。 2、and 、空格，base64加密后提交发现被过滤 3、or没被过滤，空格用/**/替换，base64加密提交，看到表中所有内容，存在注入 1/**/or/**/2/**/</** 阅读全文