涉及知识点：1、bp抓包找注入点2、sqlmap使用3、端口扫描，寻找后台4、目录扫描，寻找可注入页面5、注入获得数据库root权限6、sqlmap写一句话木马7、sqlmap读取文件8、注入获取管理...