0x00 前言

最近遇到很多在做基础靶场的小伙伴们都在SQLMap一把索，那么所幸搞一个SQLMap绕过的靶场。

我们是好靶场，一个立志于让所有学习安全的同学用上好靶场的团队。

首先关注公众号

发送bug，然后访问返回后的那个url即可登录成功。

在个人中心输入我的邀请码，可以获得一个月会员。3d1baa8fbebf4bdb

0x01 开启环境

如果要自己尝试的伙伴们可以从这里开始自己尝试了。

输入admin，看看效果

输入单引号，有报错，那基本上就是有SQL注入

单引号闭合，发现是存在漏洞的

来叭，SQLMap，交给你了

哦豁，失败了，SQLMap并没有正常的工作

剩下的我就不剧透了，交给你们了。

SQLMap 是一款开源的自动化 SQL 注入检测与利用工具，主要用于帮助安全测试人员、渗透测试工程师等在合法授权的前提下，检测 Web 应用程序中是否存在 SQL 注入漏洞，并对已发现的漏洞进行深度利用，以评估系统的安全风险。

有其它问题可以直接找我：

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

ZhouSa.com-周飒博客