目录1.浏览器2.抓包改包3.SQL注入工具4.webshell5.网站后台扫描工具6.代码审计系统7.其他一些漏洞利用工具混点金币朋友们，工具保证无毒无后门。

问题1：sqlmap跑出的结果提交错误，经过测试发现跑出来的flag是旧靶场的flag靶场链接：https://hack.zkaq.cn/battle/target?id=da5ad4daa006ddcc这是题目截图：下面是我的思路：1.御剑扫描后台，进入后台 http://59.63.200.79:5456/admin.html2.burp抓包 sqlmap爆破 发现用户名存在注入点3.sql