大家好，我是十二期的一名普通学员，在课程即将结束阶段参加了7月份的src活动，以下是我分享给大家的一次实战经历（第一次分享，求风哥给点金币···）通过谷歌语法找到了一个站点，初步判断是存在SQL注入的本来想直接上sqlmap的，因为在上榜，可是发现这里salmap凉了，接着判断回显点后发现，这是个盲注，于是想过用burp爆破，结果发现无法爆破，那能怎么办，手住喽结果更气的事情发生了，我刚猜了