概述测试目的测试范围序号系统IP1本机192.168.152.1282DC9192.168.152.140详细测试流程1、发现测试目标2、信息收集3、漏洞利用在search参数那里对sql进行FUZZ,发现存在sql注入保存原始数据包，直接放入到sqlmap当中进行执行//测试SQL注入，判断当前数据库，同时是否为DBApythonsqlmap.