靶场：sql-less-18——sqlmap爆库的操作

本文主要是介绍靶场：sql-less-18——sqlmap爆库的操作，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

本文操作环境：KaLi-Linux

靶场链接：Less-18 Header Injection- Error Based- string

---

---

1、打开靶场，挂好代理，使用bp抓包

2、复制抓包的数据内容，在kali-Linux中新建文档复制保存

3、打开命令窗口：确定注入点，输入爆破命令：

sqlmap -r '/root/Desktop/New File' -p User-Agent --dbs

这里的爆破注入点为：User-Agent

命令格式：

sqlmap.py -r ”c:\Users\fendo\Desktop\post.txt" -p n - -dbs

注：-r表示加载一个文件，-p指定参数 --dbs 返回所有数据库名字

4、爆破结束，显示所有数据库信息

这篇关于靶场：sql-less-18——sqlmap爆库的操作的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---