环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
基础:GET基于报错的sql注入利用-脱库-CSDN博客
sqlmap 工具是kali自带的
例子我都用sql靶场的第一关做演示
1、探测数据库名
sqlmap -u "http://192.168.0.103/sqlilabs/less-1/?id=1" --dbs --batch这是一个使用 sqlmap 工具进行 SQL 注入测试的命令。具体来说,该命令将使用 sqlmap 工具对 http://192.168.0.103/sqlilabs/less-1/?id=1 进行测试,其中:
-u:指定要进行注入测试的 URL 地址。"http://192.168.0.103/sqlilabs/less-1/?id=1":即要进行注入测
![[GXYCTF2019]BabyUpload1](https://img-blog.csdnimg.cn/direct/a883e9d1d67943b78533ee0a3728e177.png)
