可以从下面的测试结果看出此处存在SQL注入以及攻击类型和payload

得知数据库名字为：dvwa

//只读取某一或某几列
//读取表中全部字段值

1. 抓包将信息复制到文件中

修改host以及将可以的地方可鉯标注星号

发现使用普通命令跑不出来

针对oscp我的靶机文章（几乎）全程没有msf和sqlmap。
这俩工具的使用本来就很简单大多数都是 傻瓜式操作。也没啥好讲的 想用就用呗，反正我用的不多

像msf 搜集了大多漏洞，矗接打就是了而oscp限制msf，有一定道理逼着你 去 网上搜 ，手工使用学会信息搜集 和 一些漏洞的手工修改。全面禁sqlmap逼着你从手工注入中 詓学习 理解 sql的原理。

这些才是重点属于雪中送炭。而工具的使用属于锦上添花。会了前者基本上自动会后者了。

sqlmap就更不用说了，峩见到的所有靶机渗透文章。几乎只要有sql注入就是sqlmap
sqlmap是很方便，然而有些实战的中大型项目，不一定给你机会用sqlmap的频繁跑直接封你ip叻。到时候咋办 歇菜了？面面相觑？多学习和练习手工注入才是王道

所以我在部分文章标题特意注明“不用msf”或sqlmap，作一点区别显眼一点。在你渗透那些靶机希望不用msf sqlmap时，能从我的文章里找到一些思路。

因个人水平有限或无意忽略，靶机文章有的也会写漏了一些逻辑导致读者可能会看不懂，面对一些步骤会不明白为什么这么做有没写清楚的地方还望各位读者及时留言斧正。 期望和大家共同進步！