看到返回了 服务器的类型,web环境,数据库类型确定存在漏洞我们开始下一步的注入根据返回的数据库类型我们确定数据库为access数据库使用tables 猜解表猜解完表格后我们进一步猜解表的内容命令 python sqlmap;1判断可注入的参数 2判断可以用那种SQL注入技术来注入 3识别出哪种数据库 4根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式1基于布尔的盲注,即可以根据返回页面判断条件真假的注入2基于时间的;打开腾讯电脑管家工具箱修复漏洞,进行漏洞扫描和修复建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞仅包括高危漏洞,不包括其它漏洞时,第一时间自动进行修复,无需用户参与,最大程度保证用户;严谨一点问题应该是怎么用sqlmap测试Post注入,方法为第一种方式sqlmappy r posttxt储存post数据的文本 p 要注入的参数第二种方式sqlmap u quoturlquot forms第三种方式sqlmap u quoturlquot data quot。