仅供交流学习使用，请勿用于非法用途

前言：刚学了sql注入，只听理论总感觉没啥用，今天花了一半个多小时，去尝试寻找有漏洞的网站，最终找到了一个；实践是检验真理的唯一标准。

我是通过黑客常用语法找到的，具体哪一个，这里不多说了，防止网址泄露

检测使用的是“-”减号,出现了页面变化，然后有使用了 ’ and 1=1–+ 确认，不过发现出现了拦截

解释一下“-”如何判断
url中有文章id
比如正常可以访问id为5和6的两个页面，但是当访问6的时候把url改成6-1，可以访问到5的页面内容，故可能存在sql注入

sqlmap自动化注入测试
编写命令

sqlmap -u "........./id/6*" --dbs
#*表示可能存在注入的位置

探测后发现了数据库类型，网站类型以及数据库等信息
到这里说明这个网站存在注入

获取表名
编写命令

sqlmap -u "................./id/6*" --tables -D x....7 --batch
# 这里使用了--batch自动选择，因为前面探测的时候问题太多了

最终拿到数据库表明

到这里就结束了，点到为止，仅供交流学习使用，请勿用于非法用途

不过在这个过成功寻找漏洞网站确实太费时间和比较麻烦，找了一下有个叫做msray的全搜索引擎工具，结果下载下来，感觉拉胯的一比，网上还各种吹，在线收费的没有试，不清楚效果怎么样，如果只是收集url的话，回头直接写个py程序就好了，也要不了多少代码和时间