18节课：靶场收尾&sqlmap-15679

一、课程名称：靶场收尾&sqlmap

二、课程内容：
sqlmap
kali里直接使用启动
python脚本，使用python启动
脚本使⽤：https://blog.csdn.net/qq_43665434/article/details/117673226
项⽬地址：https://github.com/sqlmapproject/sqlmap?tab=readme-ov-file
使⽤⼿册：https://octobug.gitbooks.io/sqlmap-wiki-zhcn/content/Users-manual/Usage/Usage.html
使用命令：python sqlmap.py -u url
代理：python sqlmap.py -u url --proxy http：//127.0.0.1：10809
直接会暴露出sql注入漏洞
搭建docker靶场，使用虚拟机渗透os登录

WEB渗透测试工程师系统班250303期

第18节课作业

1. 实际操作课堂讲解的yakit sql注入靶场，截图

2. HTTP请求头里，有哪些字段可能会存在sql注入

referer、xff等，在抓包中体现出来

3. 根据课堂讲解及手册，熟练使用sqlmap工具！！（重要！！）