jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源、跨平台。 安装: apt install jsql-injection使用: jsql 输入存在注入的URL和cookie 本次使用本地搭建的dvwa实验 burpsuite抓个包 批量测试代替手工注入 ps:多拿靶场瞎搞就完事,还是喜欢sqlmap