sqlmap掃描出來了SQL注入，但是不能拿到數(shù)據(jù)庫內(nèi)容。

為了這個(gè)問題，從6點(diǎn)干到凌晨2點(diǎn)，試了各種參數(shù)，國內(nèi)外網(wǎng)站都看遍了，也沒解決第二天也不思飲食，心里全是他。

然后就去找了運(yùn)維，運(yùn)維大佬也出現(xiàn)這個(gè)問題。

但是有以下排查方法：

1）可能是超時(shí)了

加參數(shù)--time-sec=30，30可隨便改。這個(gè)30最好不要太大， 我用30，中途有一次提示我，數(shù)字搞小點(diǎn)。

2）可能掃碼不夠細(xì)

加參數(shù)--level=3

3)掃描過程中，一直報(bào)錯(cuò)，然后我們這個(gè)URL響應(yīng)也很慢，運(yùn)維就擴(kuò)了資源。1個(gè)pod,擴(kuò)成5個(gè)。

然后運(yùn)維試，就行了。

但是我還是不行

按照提示，我加了參數(shù)，--random-agent

4）中途sqlmap卡死了，我就重啟了下，然后，居然成功了，所以重啟大法好。

5）但是，我成功一次后，又不行了。然后我去看了下服務(wù)器的pod,運(yùn)維改回1個(gè)pod了。我又把他升上去，終于又成功了。

太難了，今天腦殼精痛，發(fā)誓再熬夜就是狗！

所以有問題，找人幫忙，不要自己在那兒蠻干！