官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
sqli-labs与sqlmap
sqli-labs与sqlmap
sqli-labs
安装sqli-labs:https://github.com/Audi-1/sqli-labs
下好了sqli-labs和phpstudy,就可以继续以下操作了。
解压sqli-labs 到phpstudy的WWW目录下(如图):
修改sqli-labs中的db-creds.inc的代码,具体修改如下:
在浏览器中进行访问],点击setup/reset database for labs,安装数据库。
下载完成后,返回上一页,点击 SQLi-LABS Page-1
安装成功!
❀
sqlmap
安装sqlmap
官网:https://sqlmap.org/
下载后解压完后就可以使用啦~
用SQLI-labs第一关做演示
python sqlmap.py -u http://localhost:88/sqli-labs-master/Less-1/?id=1![IPDPA5_O~]Q7W)920{)XQGV.png](https://image.3001.net/images/20211125/1637802709_619ee2d593a4948411945.png!small)
看到这个说明存在注入↓
看到这个说明sqlmap没有找到注入点↓
❀
sqli-labs-less1:
--tables:是查看所有的表
--columns:是查看表中所有的字段名
--dump:是查询哪个表的数据
我们看到了security数据库,然后我们开始爆表
接下来我们开始爆字段名
于是我们就可以爆信息了
我们就得到了用户名和密码了。
❀
参考:https://www.cnblogs.com/junlebao/p/13758919.html
https://zhuanlan.zhihu.com/p/367997403
https://blog.csdn.net/baidu_35297930/article/details/89096283
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 FreeBuf_380808 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
FreeBuf_380808 LV.4
这家伙太懒了,还未填写个人描述!
- 9 文章数
- 5 关注者
ssrf内网渗透
2022-01-17
xxe漏洞利用
2022-01-17
利用burp生成POC验证CSRF
2022-01-17