利用sqlmap探测get类型注入

  • 开发
  • 54

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客 

基础:GET基于报错的sql注入利用-脱库-CSDN博客 

sqlmap 工具是kali自带的

例子我都用sql靶场的第一关做演示

1、探测数据库名

sqlmap -u "http://192.168.0.103/sqlilabs/less-1/?id=1" --dbs --batch

这是一个使用 sqlmap 工具进行 SQL 注入测试的命令。具体来说,该命令将使用 sqlmap 工具对 http://192.168.0.103/sqlilabs/less-1/?id=1 进行测试,其中:

  • -u:指定要进行注入测试的 URL 地址。
  • "http://192.168.0.103/sqlilabs/less-1/?id=1":即要进行注入测
阅读全部

相关推荐

  4. SQLMap简单注入教程

    2024-01-26 08:56:02       46 阅读

  6. sqlmap靶机注入详细教程

    2024-01-26 08:56:02       32 阅读

  8. SQL注入漏洞扫描---sqlmap

    2024-01-26 08:56:02       37 阅读

  9. GET基于报错的sql注入利用-脱库

    2024-01-26 08:56:02       60 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-01-26 08:56:02       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-01-26 08:56:02       101 阅读

  9. 在Django里面运行非项目文件

    2024-01-26 08:56:02       82 阅读

  19. Python语言-面向对象

    2024-01-26 08:56:02       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-01-26 08:56:02       85 阅读

热门阅读

  2. 第10章 异常与断言

    2024-01-26 08:56:02       47 阅读

  3. go-zero 全局异常处理-全局中间件

    2024-01-26 08:56:02       48 阅读

  6. SpringMVC-文件上传与下载

    2024-01-26 08:56:02       56 阅读

  7. NC6外部交换平台新增单据接口开发说明

    2024-01-26 08:56:02       56 阅读

  9. 30天精通Nodejs--第二十九天:项目实战-物联网应用

    2024-01-26 08:56:02       54 阅读

  11. 智慧景区人脸识别系统-景区智慧数字化AI物联网方案---豌豆云

    2024-01-26 08:56:02       48 阅读

  14. web前端之ES6的实用深度解构赋值方法、复杂的解构赋值

    2024-01-26 08:56:02       55 阅读

  15. 如何利用chatgpt形式检索elk智能获取日志浅谈

    2024-01-26 08:56:02       48 阅读

  18. Linux内核--文件系统(三)文件系统原理架构介绍

    2024-01-26 08:56:02       55 阅读

  20. ELK实战

    2024-01-26 08:56:02       53 阅读

  21. uniapp一些常用api

    2024-01-26 08:56:02       55 阅读

  23. uniapp 用web-view嵌套网页地址并传参

    2024-01-26 08:56:02       49 阅读

  24. 【GPU驱动开发】-Mesa ST和GLSL编译器衔接交互分析

    2024-01-26 08:56:02       46 阅读