版权声明：本文为博主原创文章遵循 版权协议，转载请附上原文出处链接和本声明

对于应用程序开发来说，使程序之间进行因特网通信是很重要的目前的应用程序通过使用远程过程调用（RPC）在诸如 DCOM 与 CORBA 等对象之间进行通信，但是 HTTP 不是为此设计的RPC 会产生兼容性以及安全问题；防火墙和代理服务器通常會阻止此类流量。通过 HTTP 在应用程序间通信是更好的方法因为 HTTP 得到了所有的因特网浏览器及服务器的支持。SOAP 就是被创造出来完成这个任务嘚SOAP 提供了一种标准的方法，使得运行在不同的操作系统并使用不同的技术和编程语言的应用程序可以互相进行通信

soap也也大量应用于手機app与服务器通信和数据传输中

2.确定soap的位置最重要：

这样就扫到很多sql注入漏洞：

然后我们随便找到一个sql注入漏洞，点开

在右边的侧边栏下面找到：

然后把Request的内容完整复制出来保存成一个文本文件：

把要注入的值后面加上*

然后保存文件用sqlmap加载这个文件：