环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客 

基础：GET基于报错的sql注入利用-脱库-CSDN博客 

sqlmap 工具是kali自带的

例子我都用sql靶场的第一关做演示

1、探测数据库名

sqlmap -u "http://192.168.0.103/sqlilabs/less-1/?id=1" --dbs --batch

这是一个使用 sqlmap 工具进行 SQL 注入测试的命令。具体来说，该命令将使用 sqlmap 工具对 http://192.168.0.103/sqlilabs/less-1/?id=1 进行测试，其中：

• -u：指定要进行注入测试的 URL 地址。
• "http://192.168.0.103/sqlilabs/less-1/?id=1"：即要进行注入测