環境準備：構建完善的安全滲透測試環境：推薦工具、資源和下載鏈接_滲透測試靶機下載-CSDN博客

利用 SQLMap 進行 HTTP 頭注入的方式對于 Less-19 注入點的注入

SQLMap 工具我使用kali中自帶的

注入準備

先使用bp將Less-19靶場的包抓下來保存到 txt 文件中，輸入賬號 admin/admin 進行抓包

復制數據包保存為 test.txt 文件

 然后在數據包的 Referer: 字段尾部加上 *

注入實現

# 格式：
sqlmap -r 文件名稱 -p 參數名 --dbs --batch
 
# 示例：（我的數據包文件是存放在kali的桌面所以這里就是 /home/