首先kali自带sqlmap: 尝试一下sqlilab第一关: 结果: 尝试查询数据库: 出现: 尝试查询security下的所有表: 结果: 尝试查users下的所有字段: 结果 尝试爆破各字段所有条目: 结果: