sqlmap有很多绕过脚本,在tamper文件下—tamper “模块名称”在遇到waf时,如果并发过大,会认为是cc攻击—threads=1 设置线程时1 设置请求延时—dalay=X 设置每个http请求的延时 设置http代理池代理池文件(多个代理)—proxy-file=xxx.txt一个代理—proxy=