当sqlmap跑不出数据怎么办

你有没有遇到这样的场景，好不容易找到了一个SQL注入点，扔到SqlMap，爆错，怎么也跑不出数据。

这里分享两个很有效的小技巧，帮助你摆脱这种困境。前提是，你需要构造出有效的Pyaload。

第一种方法：利用BurpSuite实现半自动化盲注

为了方便演示，这里直接使用字符，构造SQL Payload：

步骤一：使用Burp抓包，发送到Intruder，设置模式和变量

步骤二：设置字典，变量1设置为 Numbers 1-20，变量2 设置为大小写字母+特殊字符

步骤三：Start attack，处理一下结果，依次排序,用户名为 root@localhost。

第二种方法：编写Python盲注脚本

编写Python脚本实现延迟注入，稍微改一下Payload就可以使用。

Python脚本实现延迟注入脚本：

Python运行效果：

本文分享了两个SQL注入的小技巧，再结合手工注入，基本上能够解决很多SQL注入数据获取的问题。