burp suite抓包确定页面 比如sql注入注入页面,文件上传页面 扫目录 hackbar与burp suite 字符尽可能短 php伪协议适用场合 谷歌搜索 sql注入 post注入方法 sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p xxxx --dbs 不用添加值 注:-r表示加载一个文件,-p指定参数 反序列化 危险函数