打印sqlmap中注入参数的值
在sqlmap中,注入参数的值可以通过使用--dump选项来打印出来。--dump选项用于从数据库中检索数据并将其输出到控制台或文件中。
以下是使用sqlmap打印注入参数值的步骤:
- 首先,确保已经安装了sqlmap工具,并且已经配置好了相关的数据库连接信息。
- 打开终端或命令提示符,导航到sqlmap所在的目录。
- 运行以下命令来启动sqlmap并指定目标URL以及注入参数:
python sqlmap.py -u <目标URL> --data="<注入参数>"
例如:
python sqlmap.py -u http://example.com/login.php --data="username=admin&password=1234"
- sqlmap将自动检测目标是否存在注入漏洞,并尝试利用不同的注入技术进行攻击。
- 一旦发现注入漏洞,sqlmap将提示您是否要继续进行进一步的注入测试。输入
Y继续。 - 在注入测试过程中,sqlmap将尝试获取注入参数的值。一旦成功获取到值,它将显示在终端中。
例如:
INFO retrieved: 'admin' as 'username'
INFO retrieved: '1234' as 'password'
这表示成功获取到了username和password参数的值。
请注意,以上步骤仅适用于演示目的和合法的安全测试。在实际环境中,进行任何形式的未经授权的注入测试是违法的。
相关·内容
我尝试使用Hack Bar在网站上执行SQL注入。服务器没有响应SQL错误。
我还尝试使用sqlmap:
sqlmap -u http://website/login.php?op=login --dbs
sqlmap -u http://website/login.php?id=1 --dbs
[10:06:33] [CRITICAL] all tested parameters appear to be not injectable.
所以我的问题是:即使web服务器没有显示任何错误,也可以得到SQL注入吗?
浏览 0提问于2016-11-02得票数 2
回答已采纳
2回答
我想知道sqlmap是否能够测试headers是否存在SQL漏洞。我知道,如果我使用--level>=3,那么它将自动检查用户代理和引用者headers,但我也想检查其他人。
我已经找到了--header选项,我可以使用这些选项指定将在请求中发送的头,但我不知道sqlmap是否会实际测试这些标头。假设我想添加一个标题:
CustomHeader: testing
发送到http请求。我会将--headers="CustomHeader: testing"添加到sqlmap命令行,然后我可以特别告诉sqlmap使用-p选项测试CustomHeader HTTP头中的Cust
浏览 0提问于2013-01-22得票数 5
回答已采纳
5回答
我是一个学习php & mysql开发的学生。我已经在我的计算机中设置了一个私有实验室( VM )来测试和学习sql注入是如何工作的。当事情变得更加困难时,我使用sqlmap来利用,然后研究它使用详细模式向我的测试应用程序发出的请求&通过wireshark捕获数据包。我遇到了一个小问题,就是在sqlmap的URL中指定要测试的参数。
http://localhost/vuln/test.php?feature=music&song=1
我希望sqlmap扫描参数单曲,所以我尝试了以下解决方案
-u http://localhost/vuln/test.php?featu
浏览 14提问于2013-03-27得票数 9
2回答
我正在学习关于网络安全和如何处理SQLmap的知识。一个朋友在他的服务器上制作了一些演示网页来测试SQLmap。其中一个页面是一个假的钓鱼网站,它引用了一个真实的站点(index.asp?ref=REALSITE)。
如果我用引用者参数扫描假钓鱼网站,我会无意中扫描引用的站点吗?
浏览 0提问于2015-11-23得票数 0
我使用的是一个现有的漏洞,它要求设置一个名为wp_sap的cookie,其值如下:
["1650149780')) OR 1=2 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,@@version,11#"]
这是很好的手工操作。现在,我希望能够在SQLMap中使用它自动枚举数据库,但一直在挣扎。我试过以下几种变体,但都没有用。
sqlmap --cookie "wp_sap=[\"1650149780')) OR 1=2 " -u http://sandbox.local -p "wp_sap" -
浏览 0提问于2020-05-03得票数 3
在我朋友的授权下,我正在测试他的网站是否存在潜在的漏洞。
我试图找出是否能够将SQL查询注入POST请求参数hi' or 1=1 --。
query=hi'%20or%201%3d1%20--
我发现文件打印出来了:
<div class="error">index job,query: syntax error, unexpected '-' near '-'</div>
在使用' or 0=0 --时,我得到:
<div class="error">index job
浏览 5提问于2020-01-18得票数 0
我使用ZAP代理确定登录是可注入的,GET请求作为登录“和”"1"="1“是可注入的,但它以这种格式将url返回给我:
https://example.com/login%22%20AND%20%221%22=%221
我已经检查过了,在这一点上它是可注入的,但是我不知道使用什么参数来利用它。我的当前设置(重定向已禁用(未显示))无法工作。下面是设置:
sqlmap -u "https://example.com/login%22%20AND%20%221%22=%221" --level=5 --risk=3 --fingerprint --commo
浏览 0提问于2016-01-19得票数 1
1回答
我试图用POST方法运行sqlmap,但是我得到了这个错误:
[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')
现在,我知道对于POST方法,我必须运行带有数据标志的sqlmap (例如--data="name=value")
但是我的表单输入数据没有名称,数据是以字符串的形式发送的。
在这种情况下如何使用sqlmap?
浏览 6提问于2016-05-13得票数 2
回答已采纳
3回答
在我的网站上进行测试时,SQLMap删除了我的数据库表中的数据。一切都是腐败的。
什么是安全的方式使用这个工具,而不触及其他项目上的活动服务器?如何在实时服务器上使用SQLMap?
浏览 0提问于2016-04-28得票数 2
2回答
在sqlmap中,我想使用time-based blind sqli技术。--technique=附带了默认的BEUSTQ,哪个字母应该仅用于基于时间的盲?
浏览 5提问于2017-08-02得票数 3
回答已采纳
1回答
python sqlmap.py -u "https://localhost:8080" --level=5 --risk=5
[15:13:30] [WARNING] parameter 'Host' does not seem to be injectable
[15:13:30] [CRITICAL] all tested parameters do not appear to be injectable
SQLMap在许多测试行之后输出了这个结果,这是程序的正常行为还是我输入url的错误?
图像显示整个输出:
浏览 6提问于2021-07-17得票数 1
2回答
我正忙着在我编写的自定义应用程序上测试SQLMAP,但是SQLMAP没有检测注入点。
例如,http://127.0.0.1/index.php?id=10-1显示id=9的内容。但是SQLMAP没有检测到?id下的注入点。
是否有人成功地利用了这样的注入点?
浏览 0提问于2018-01-31得票数 2
1回答
有没有任何方法可以指示sqlmap执行正常的注入而不逃避和注释?例如,确认id=1111+or+(INJECTION_HERE)=1--+是有效的,所以我可以指示sqlmap使用它作为注入点并提取数据吗?
如果id=(pg_sleep(10))会导致睡眠,是否有任何工具或sqlmap可以在不插入单引号的情况下执行注入,其中它将立即自动化所有可能的查询以检索数据。
是否可以指定HTTP超时作为真正的条件?
更新:
尽管使用--time-sec,我已经在BurpSuite中检出了HTTP,但是SQLMAP仍然没有检测到有效的注入。原因可能是,--time-sec用于基于时间的注入,而HTTP是在提
浏览 0提问于2022-08-05得票数 0
我想弄明白为什么SQLMap失败了,而我认为它不应该失败。在我的本地网络上,我有一个VM加载了一个非常基本的SQL注入漏洞。通过UserID字段手动运行此代码将使您通过login.php脚本:
'|| 1=1#;
这种注射也起作用了:
'OORR 1=1#;
考虑到这种简单的SQL注入在表单上有效,我不知道为什么SQLMap总是报告页面中没有注入漏洞。我猜我写的shell命令不正确,因为我刚刚开始使用这个工具。到目前为止,我运行了以下操作:
sqlmap --wizard 192.168.254.21
sqlmap --level=5 --risk=3 -a 192.168.2
浏览 0提问于2017-06-01得票数 2
1回答
我对sqlmap相当陌生,但我尝试过很多次攻击,并且取得了成功,除了我尝试过的这次攻击。SQLMAP不会检测到这一点,也不会尝试像这样注入错误。
所以我觉得这个网站很容易受到攻击。我使用了http-headers并编辑了一个值:
Client-IP: 1'"
现在,我尝试了站点上的所有攻击,它受到了惊人的保护,不容易受到任何攻击,但是我注意到将client-IP更改为1'"给出了一个错误:
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB
浏览 0提问于2018-12-21得票数 1
我尝试在powershell中创建一个别名,它使用参数的名称和不同目录中的文件,在别名中我可以设置python c:\sqlmap\sqlmap.py,但是当我使用别名时,它只打印出sqlmap的第一页,而不是使用sqlmap需要使用的其他参数。 Set-Alias -Name sqlmap -Value 'python D:\tools\sqlmap-master\sqlmap.py' 或者我也尝试了函数循环 function sqlmap {
$current_dir = (get-lcoation).location
set-location
浏览 34提问于2021-09-06得票数 1
回答已采纳
2回答
现在,我正在修改Hackxor VM (一种受限制的培训环境),并试图使用sqlmap来利用我可以手动利用的漏洞。
该漏洞位于cookie标头'userid‘参数中。该应用程序实现了一些SQLi过滤器来阻塞空间和一些SQL关键字,因此您必须稍微扭曲一下有效负载。
我可以成功地利用以下漏洞,使用HTTP代理在上述“userid”参数中注入以下有效负载:
71934/**/unUNIONion/**/seSELECTlect/**/*/**/from/**/users
然后,我尝试用sqlmap复制注入,但没有成功,使用以下命令:
sqlmap -u "http://cloakne
浏览 0提问于2016-03-01得票数 6
1回答
有人试图使用sqlmap来SQLi我的域。我从mysql那里得到了很多错误。
我的服务器访问日志显示:
HTTP/1.1“200 10559 "-”sqlmap/1.0.4.0#dev (http://sqlmap.org)“
我试过阻止IP,但IP一直在变化。如何从服务器阻止sqlmap?
浏览 0提问于2017-01-30得票数 1
回答已采纳
1回答
我正在测试我自己的烧瓶应用程序,应该是脆弱的。
我在SQlmap中使用了这个:
sqlmap -u "https://test.heroku.com/checkusername/student*"
但是,我正在接收的带有有效负载的请求包含student+payload。我觉得这不是因为这个原因。
我试过了
sqlmap -u "https://test.heroku.com/checkusername/*"
但得到404,测试结束了。
你知道怎么处理这事吗?
请求示例--我得到了
获取/loggin/student%20AND%202788%3D%28SELE
浏览 0提问于2022-08-07得票数 0
回答已采纳
我正在帮助我的一个学院测试他的网站是否完全是SQLi的。这看起来很有希望,但我正在努力确保,而且我碰巧知道他正在使用pg_escape_string来净化他的POST输入。
这可能是一个愚蠢的问题,但我想知道,是否有办法为SQLMap指定转义方法?
此外,只要我在这里,我想征求意见,哪一种是最好的逃避方法(PostgreSQL组合)是足够的,还是应该使用其他的?
浏览 0提问于2016-09-15得票数 0
1回答
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0提问于2016-08-02得票数 -3
在将正则表达式模式与fail2ban一起使用时遇到了问题。我们的服务器受到sqlmap渗透测试的影响,我希望能够在记录这些IP时禁止这些IP。从我看到的其他示例中,我似乎不必尝试匹配日志条目的每个部分,而只需搜索一个单词或字符串。只是看起来不能正确的处理模式。任何帮助都是非常感谢的。谢谢
当前过滤器:
# Fail2Ban configuration file
#
# Bans any scanning with the tool sqlmap.
#
[Definition]
# Option: failregex
# Notes.: Regexp to match the use of
浏览 2提问于2014-03-20得票数 1
1回答
我有一个格式的域: example.com?host=http://anotherexample.com?bar=1
我想攻击"bar“param,但是sqlmap (正确)将第二个url解析为foo param的值。因此,我无法使用-p参数选择bar变量。
有办法绕过这事吗?
对于一个答案,得到的命令如下所示:
sqlmap -v -p -u -u "example.com?host=?user=1“--前缀=”http://anotherexample.com/debug“
这是无效的,因为第一个参数必须是?对于url是有效的,剩下的则是&'s。
浏览 0提问于2018-09-27得票数 1
1回答
我有一个已知的sqli漏洞,我想在web应用程序中试用sqlmap;但是,我不相信sqlmap能够解决这个问题。以下是该系统的工作方式:
在线程1中注入给定的参数s。
线程1将信息分发给第二个线程。线程1立即返回HTML消息,始终处于“挂起”状态。
线程2现在执行sqli并将文件写入我可以查找的网站中的一个位置。它还返回一条成功消息。
我不能直接调用Thread 2执行的私有方法,所以我需要从dispatcher开始。然而,我相信sqlmap只有在读取线程2的结果时才能发现这是一个成功的注入。有谁知道我如何才能让sqlmap理解这个序列?
浏览 0提问于2015-05-05得票数 0
回答已采纳
4回答
目前,我正在一个网络应用程序上做一个黑盒测试,以供培训之用。这是个私人项目。
除了手动测试过程之外,我还使用了一个自动扫描器来检测明显的漏洞。虽然这个工具只发现了一些基本的问题,但它也检测到了一个我以前没有注意到的潜在的SQLi漏洞。我可以使用Burp再现错误,但仍然不能手动提取数据库数据。因为这个,我给了sqlmap一次机会。
在我提出我的实际问题之前,让我给你一些细节:
该漏洞似乎存在于登录表单中。当以下序列为窗体的POSTed时
password=letmein&username=1%c0%00xa7%c0%a2
返回mysql错误:
警告: mysql_fetch_array(
浏览 0提问于2017-01-02得票数 1
回答已采纳
我想使用sqlmap和设置参数,这些参数是连接在URL部件中的。
我知道,通过在参数值后面添加星号,可以通过定义参数来跟踪以下URL:
sqlmap -u http://example.com/article/22565*/
但是有数字和别名字符串连接在一起的URL呢?
我想测试一下,我是否可以在这个网址上注射:
http://example.com/alias-text-22565/描述
粗体数字是一个动态参数。此参数在服务器端使用regex读取。
如何在URL中定义参数,这样sqlmap就可以以这种方式知道真正的参数是什么?
注:目前,我无法测试一个网站与标准电子格式的网址重写关闭。
浏览 0提问于2018-03-27得票数 6
回答已采纳
3回答
我有一个多部分表单数据,其中我怀疑其中一个多部分表单字段(参数名为htmlbevt_id)易受SQLi攻击。为了进行同样的测试,我使用Burp捕获了请求,并将其保存在一个文件中,比如myFile。现在在SQLMap上运行以下命令:
sqlmap -r /root/Desktop/myFile -p htmlbevt_id
我收到以下错误消息:
无法连接到目标URL或代理。sqlmap将重试请求。
我是不是遗漏了什么?
在运行上述查询之前,是否需要登录应用程序?如果是这样,我如何使SQL识别登录?我的意思是,我需要从浏览器登录到应用程序,然后运行上面的查询(在这种情况下,我不确定SQLMap如何
浏览 0提问于2014-09-03得票数 5
1回答
我在我创建的一些旧php站点上测试Burp套件爬行,它发现了Sleepy用户代理SQL注入漏洞。
用户代理: Mozilla/5.0 (Windows 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,类似壁虎) Chrome/69.0.3497.100 Safari/537.36‘+(select*from(睡眠(20))a)+’
我想知道这如何在sqlmap中适用,我发现sqlmap可以用于基于布尔和时间相关的SQL注入(https://stackoverflow.com/questions/33708851/combination-of-boolean-
浏览 0提问于2021-02-17得票数 1
这是post数据,通常如下所示
{"end_date":"2018-8-26","start_date":"2018-8-26","success":1}
下面是“你有一个错误.”
{"end_date":"2018-8-26'","start_date":"2018-8-26","success":1}
下面成功打印db版本和用户版本
{"end_date":"00:00:00') union
浏览 0提问于2018-08-27得票数 3
回答已采纳
1回答
我使用sqlmap已经很长时间了。我遇到了这样一种网址模式。http://www.example.com/parameter-somethingid01-anotherthingid023
参数是可牺牲的,这意味着它是否可用并不重要。http://www.example.com/somethingid01-anotherthingid023与上面的相同
如果您将somethingid01更改为somethingid012或其他id,它将带您到同样适用于anotherthingid的不同资源。
我的问题是如何告诉sqlmap攻击这种URL?
浏览 0提问于2015-06-03得票数 1
下面是我的ibatis map配置,
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE sqlMap
PUBLIC "-//ibatis.apache.org//DTD SQL Map 2.0//EN"
"http://ibatis.apache.org/dtd/sql-map-2.dtd">
<sqlMap namespace="Contact">
<!--- Showing all data of table
浏览 2提问于2012-10-10得票数 0
回答已采纳
我使用下面的命令尝试使用sqlmap进行SQL注入:
sqlmap -u http://localhost/abc.php?id=1 -D datab --sql-shell
以下查询在shell中运行良好:
SELECT * FROM admin
但是,当我尝试删除该表或尝试使用DROP TABLE admin之类的SQL查询或INSERT * INTO admin之类的查询插入表时,将返回以下错误消息:
[WARNING] execution of custom SQL queries is only available when stacked queries are supported
浏览 0提问于2015-09-16得票数 2
1回答
我正在为我的一个客户做渗透测试。平台是代码点火器。有一个端点/find/1。函数从vehicle表中查询,其中vehicle ID是1,没有是否正确检查。
现在,我尝试了Acunetix (扫描器),它在网站上发现了一个盲SQL和普通SQL注入漏洞。我需要向我的客户展示一个实际的缺陷,所以我使用sqlmap和各种选项。
正如我所知道的,后端DB是mysql、—skip-WAF和标记为/find/1*的星号标记注入点。
Sqlmap执行详细评估,但是无法利用该漏洞。我使用更高的风险设置(--risk)进行扫描,并详细地查看自己的查询。
我注意到,在代码点火器的配置中,*被标记为不允许的字符,从而
浏览 0提问于2020-03-31得票数 3
1回答
是否可以对ODBC连接使用sqlmap,以便在存在漏洞的情况下使用SQLMAP测试数据库?也许在pyodbc的上下文中可以使用SQLMAP吗?
我想测试ODBC驱动程序是否存在一些漏洞,因此希望运行sqlmap。
浏览 4提问于2021-11-30得票数 2
回答已采纳
1回答
现在,我使用xampp来模拟服务器,我不知道如何发布我的代码堆栈溢出不允许我这样做。
所以我下载Pythonver2.7和sqlmap来尝试注入我的网站(.php)。
我在网上搜索教程,并使用这个命令"sqlmap.py -u“链接获取结构。我的问题是,在教程中的链接末尾有一个".php?id=1”,他们通过搜索在Google中找到了id。但是我的服务器是xampp,我也不能在Google中搜索。那么"id=“是什么意思?还有,还有注入和获取该网站所有数据库的问题吗?
因为我输入了sqlmap.py -u "http://localhost/secure/sc.
浏览 0提问于2017-04-20得票数 1
回答已采纳
1回答
我已经理解SQLMAP如何检查漏洞,但现在我对SQLMAP获取数据库、表、列之后的漏洞很感兴趣。我试着通过查看他们的github回购来理解,但是仍然。
浏览 3提问于2014-07-15得票数 0
回答已采纳
3回答
测试sql注入的SQLMAP
、、、、
我运行SQLMAP来测试其中一个站点的SQL注入,并获得以下信息。
sqlmap identified the following injection points with a total of 78 HTTP(s) requests:
---
Place: GET
Parameter: id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=666' AND 1737=1737 AND 'pQMi'=
浏览 4提问于2013-09-06得票数 3
回答已采纳
4回答
用sqlmap测试干净的urls
、、、、
是否可以使用sqlmap和url来测试SQL注入漏洞,即使用mod重写(或类似的内容)使url变得干净?
我知道如何测试具有urls的站点,比如:http://mysite.com/?id=1
但是如果我的网站有干净的urls,比如:http://mysite.com/1
浏览 0提问于2011-08-02得票数 22
当我设置risk=3和level=5时,sqlmap需要很长的时间和大约1个小时来完成任务,它真的很繁琐,我是一个渗透测试的新手,请帮助我。 python sqlmap.py -u "Application url" --dbms=MySQL --threads=10 -time-sec=10 --level=3 --risk=2 --cookie="PHPSESSID:1r4fk7m10s3sj0nkbgdu1a48v0" --batch -v2 -o --keep-alive --user-agent="Mozilla/5.0 (X11; Lin
浏览 130提问于2019-08-29得票数 0
我想执行SQL注入,但不知道如何使用该命令。到目前为止,我已经尝试过:
--data="{'user_id':'6','user_with:5*'}" --prefix=" OR user_to = 5)" --suffix="#" -vvv`
我在参数中使用'而不是",因为sqlmap post数据应该是--data="paramter goes here"格式。
但最后一场冗长的表演:
{'user_id':'6','\&#
浏览 0提问于2018-03-05得票数 1
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。
现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
POST请求中有一个参数,格式如下:
ParamName= < r username="123" password="456" x="" y=""/>
我想测试用户名和密码,这是两个HTML输入控件在网页上使用SQLmap。我应该如何对这类请求使用sqlmap,或者例如类似于parametername={用户名:value1 1、密码:value1 2}的JSON参数?
浏览 0提问于2014-02-18得票数 6
回答已采纳
1回答
我在sqlmap中尝试了以下篡改脚本,但是连接仍然被WAF删除:tamper=apostrophemask,apostrophenullencode,appendnullbyte,base64encode,between,bluecoat,chardoubleencode,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiples
浏览 0提问于2019-01-30得票数 0
1回答
感谢你阅读这篇文章。
我有两个MySQL数据库--主数据库用于写,从数据库用于读。我想象的最完美的场景是,我的应用程序对readOnly=false事务使用到主节点的连接,对readOnly=true事务使用到从节点的连接。
为了实现这一点,我需要根据当前事务的类型提供一个有效的连接。我的数据服务层不应该知道它使用的是哪种类型的连接,而只是直接使用注入的SqlMapClient (我使用iBatis)。这意味着(如果我没弄错的话)应该代理注入的SqlMapClient,并且应该在运行时选择委托。
public class MyDataService {
private SqlMapC
浏览 2提问于2010-07-19得票数 8
回答已采纳
我一直试图让sqlmap在一个使用基本身份验证的假登录页面中测试username参数。但是,我不能让它通过星号技巧来测试身份验证头:
sqlmap --auth-type "BASIC" --auth-cred="*:pass" --level 5 --risk 3 --method POST -u http://fake_endpoint.local/ --proxy http://127.0.0.1:8080
我在代理中只收到一次使用字面意思为*:pass (b64: KjpwYXNz)的登录尝试
POST http://fake_endpoint.loca
浏览 0提问于2020-04-10得票数 5
回答已采纳
当我尝试注入一些东西时,在用--level=3 --risk=3测试所有参数之后,就会显示出来。请告诉我该怎么做,我哪里错了。
这是完整的命令:
sqlmap -u "www.mysite.com/index.php?id=1*" --level=3 --risk=3 --random-agent --string --regexp
临界性所有测试的参数似乎都是不可注入的。尝试增加‘-级别’/‘-风险’值来执行更多的测试。另外,您可以尝试通过为选项'--string‘(或'--regexp')提供一个有效值来重新运行。如果你怀疑涉及某种保护机制(例如WA
浏览 0提问于2016-10-16得票数 1
我遇到了一个盲SQL注入漏洞,它是基于布尔的,但我从服务器获得的响应是基于时间的。换句话说,如果条件是"false“,网站返回"error”语句。如果条件为"true“,则页不会加载。
例如
返回“错误无效ID”
不返回任何内容,页面将永远加载(我测试了60年代,没有响应,也没有收到浏览器的超时错误)。
我能够手动执行攻击,但我有兴趣知道如何在sqlmap中执行这样的攻击。
sqlmap未能确定它是可注入的,但它显示了几个“请求超时错误”。我如何告诉sqlmap,当请求超时意味着条件为真?
更新
我开始想象为什么要花这么长时间才能做出反应.当我将LI
浏览 5提问于2015-11-14得票数 0
回答已采纳
我在测试一个应用程序。网址基本上是app.php?app=appname。如果存在app,则会提供正确的输出,但如果不存在,则会得到内部服务器错误500。
Vega检测到它是SQL注入漏洞,但是当我用sqlmap测试它时,它在这个url中找不到注入。Vega显示了URL app.php?app=appname'%20AND%201=2%20--%20,但它也会给出相同的内部错误。
在这种情况下,它真的是一个SQL注入漏洞吗?我可以强制sqlmap使用这个URL作为帮助吗?
浏览 0提问于2016-09-06得票数 0
我发现了一个简单的布尔盲SQL漏洞,并希望让sqlmap为我进行迭代,但它似乎不起作用,我的印象是它试图从一个我远远超出的点开始。这是细节。漏洞是这样的
http://host/path?param=123
我可以这样查询
http://host/path?param=123' or 10 = (select len(system_user()));--
(当然是URL编码)。如果第二个或条件为真,我会在回答“找到1000次点击”中找到答案。如果是假的,就会有“找到0次点击”。所以现在我可以很容易地进行二进制搜索
http://host/path?param=123' or 1
浏览 0提问于2017-05-18得票数 2
回答已采纳
使用SQLMAP拉取数据库表和列可以很好地工作,但是当我尝试执行INSERT语句时,我得到了以下错误:
查询:
sqlmap -u "http://www.example.com/details.php?item_id=327" -D main_db -T orders --columns --sql-query \ "INSERT INTO orders (order) VALUES ('test')"
Table:orders
+---------+----------+
| Column | Type |
+--------
浏览 6提问于2016-02-17得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
