Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入

m0_736151782024-03-07 17:54
Sqli-labs-Less-16

#自动化注入-SQLmap工具注入

SQLmap用户手册:文档介绍 - sqlmap 用户手册

以非交互式模式运行

--batch

当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用 --batch 这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。

由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件

python sqlmap.py -r data.txt --hostname --batch

爆出当前主机名称

成功管理用漏洞!!!

相关推荐
HeartJoySpark1 小时前
如何通过ibd文件恢复MySql数据
数据库·mysql
程序漫游人1 小时前
华为欧拉系统安装redis官网最新版
数据库·redis·缓存
群联云防护小杜3 小时前
源IP泄露后如何涅槃重生?高可用架构与自动化防御体系设计
人工智能·物联网·tcp/ip·架构·自动化·音视频
Java资深爱好者4 小时前
如何在Android中实现SQLite数据库操作
android·数据库·sqlite
安 当 加 密4 小时前
打造Windows服务器安全堡垒:安当SLA双因素认证方案详解
运维·服务器·安全
宝耶4 小时前
MySQL基础语句
数据库·mysql·oracle
LKAI.5 小时前
MongoDB备份与还原
linux·数据库·mongodb
珹洺7 小时前
计算机操作系统(一) 什么是操作系统
linux·运维·服务器·后端·mysql·系统安全
bingHHB7 小时前
金蝶云星空对接销售易与企业微信:打造智能协同的企业运营生态
大数据·数据库·集成测试·集成学习
CYRUS_STUDIO7 小时前
安卓实现魔改版 CRC32 算法
android·算法·安全
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05DeepSeek RAGFlow构建本地知识库系统06本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程07如何本地部署AI智能体平台,带你手搓一个AI Agent08苍穹外卖面试总结09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10Windows 11 安装 Dify 完整指南 非docker环境