1.进入rdctf平台部署网站 将获得的网址放入浏览器搜索框中,进入网站之后随意点进一个页面。 2.检测url是否存在sql注入的风险 window键+R调出命令运行框,切换目录到sqlmap的绝对路径后,输入以下命令,利用sqlmap判断此url是否有sql注入的风险。 python sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3100” 下图表明当前的url中的nid存在SQL注入