怎么用sqlmap做注入题

ctf练习平台中的sql注入题怎么用sqlmap来注入？比如第一道sql题，url是“http://103.238.227.13:10083/” 那么sqlmap的命令是什么呢？ -u“http://103.238.227.13:10083/”是错的，要加参数，但是怎么加呢？有没有大佬给个用sqlmap的writeup。

求各位大佬教教本小菜

宽字节注入，手工吧

sqlmap注入链接必须要带参数的，不管是?id=1这种的get还是post方法。要用sqlmap的话也是 -u "http://103.238.227.13:10083/?id=1" 才能跑，这个题很简单用不着sqlmap跑，就是宽字节注入，百度方法一大堆

Net_S 发表于 2017-6-4 16:28
sqlmap注入链接必须要带参数的，不管是?id=1这种的get还是post方法。要用sqlmap的话也是 -u "http://103.23 ...

谢谢回答，这道题我已经手注出来过了，但是最近在学sqlmap的用法，所以想用sqlmap跑一下，现在已经用sqlmap成功了，加参数？id=1%df' 就行了，只加？id=1的话我没有跑出来。其实我还有点关于sqlmap的问题，比如“sql注入1”这道题我用sqlmap也没有跑出来，能问一下那道题的sqlmap的做法是什么呢？

Harry 发表于 2017-6-4 14:38
宽字节注入，手工吧

谢谢回答，sqlmap注入已经解决了，手注之前就成功过了。还是谢谢回答，顺便问下sql注入1的sqlmap解法

你可以加参数   --proxy "http://127.0.0.1:8080" 参数，用burpsuite抓包看看sqlmap怎么工作的

fish 发表于 2017-6-5 01:41
你可以加参数   --proxy "http://127.0.0.1:8080" 参数，用burpsuite抓包看看sqlmap怎么工作的

GET /id=1 HTTP/1.1
Accept-Encoding: gzip,deflate
Host: 103.238.227.13:10087
Accept: */*
User-Agent: sqlmap/1.1.5.17#dev (http://sqlmap.org)
Connection: close
Cache-Control: no-cache
没有看出什么东西

也想用sqlmap试试，然后尝试了用temper，测试了几个脚本，可能选的脚本不对吧

各位大佬小白学习