本文主要是介绍靶场:sql-less-18——sqlmap爆库的操作,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本文操作环境:KaLi-Linux
靶场链接:Less-18 Header Injection- Error Based- string
1、打开靶场,挂好代理,使用bp抓包
2、复制抓包的数据内容,在kali-Linux中新建文档复制保存
3、打开命令窗口:确定注入点,输入爆破命令:
sqlmap -r '/root/Desktop/New File' -p User-Agent --dbs
这里的爆破注入点为:User-Agent
命令格式:
sqlmap.py -r ”c:\Users\fendo\Desktop\post.txt" -p n - -dbs
注:-r表示加载一个文件,-p指定参数 --dbs 返回所有数据库名字
4、爆破结束,显示所有数据库信息
这篇关于靶场:sql-less-18——sqlmap爆库的操作的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
