1.启动dvwa,启动burp suit,捕获包
2.kali中有sqlmap工具,新建文档zynlmm,写入包的内容
3.“sqlmap -r zynlmm --batch”查看
4.查看数据库
5。查看数据库dvwa的表
6.查看数据库dvwa中表users的列
7.查看用户名和密码
