SQlMap注入的基本原理

原理：暴力破解无法解决问题，可以考虑界面与数据库交互，用户可控可以考虑sql注入实验： burp wuite 万能密码测试百度中输入万能密码存储为txta56爆大奖在线娱乐文件发送至intruder模块这样进行注入文章注入：判断页面是否存在sql注入漏洞 and 1=2 不显示或者报错‘