我在一个测试站点上使用sqlmap,我想修改表中的一些数据。使用开关--sql-query。
正确的语法是什么?是--sql-query="My_query_here"吗?
浏览 0提问于2012-10-08得票数 13
回答已采纳
2回答
使用sqlmap获取主机名
、、、、
有一个易受SQL注入攻击的网站abc.com,我已经通过sqlmap验证了这一点,因此在此之后我获得了用户名和密码。https://github.com/sqlmapproject/sqlmap/wiki/Usage当我对abc.com进行端口扫描时,只有40和443是打开的.
这
浏览 5提问于2016-03-30得票数 1
我想弄明白为什么SQLMap失败了,而我认为它不应该失败。在我的本地网络上,我有一个VM加载了一个非常基本的SQL注入漏洞。通过UserID字段手动运行此代码将使您通过login.php脚本:这种注射也起作用了:考虑到这种简单的SQL注入在表单上有效,我不知道为什么SQLMap我猜我写的shell命令不正确,因为我刚刚开始使用这个工具。到目前为止,我运行了以下操作:s
浏览 0提问于2017-06-01得票数 2
1回答
我有一个问题,那就是我不明白--os-shell是如何工作的。我已经谷歌了很多,但所有的教程都使用简单的目标,这对我的情况没有帮助。下面是我使用--os-shell函数的命令:
python sqlmap.py -u 'http://www.example.com/th/dim-news-detail.php?在此之后,sqlmap希望我选择一种编程语言,然后选择PHP。在那之后,它会问我上传shell的位置。这是我有问题的部分。我不知道该选什么地方。无论
浏览 0提问于2020-10-08得票数 2
4回答
我只是在Kali上乱搞SQLMap,现在我在主数据库上有了一个--sql-shell。有了这个,我想知道我现在能用这个权限做些什么。我如何将数据插入数据库等等--这可能吗?
浏览 0提问于2017-06-10得票数 8
我使用下面的命令尝试使用sqlmap进行SQL注入:以下查询在shell中运行良好:但是,当我尝试删除该表或尝试使用DROP TABLE admin之类的SQL
浏览 0提问于2015-09-16得票数 2
1回答
我有两个MySQL数据库--主数据库用于写,从数据库用于读。public class MyDataService {
public MyDataService(SqlMapClient sqlMap) { }
@Transactional(readOnly = true)public MyData getSomeData(
浏览 2提问于2010-07-19得票数 8
回答已采纳
在该软件包中,包含SQLMap接口它工作得很好。但是当我引用另一个项目时,该项目有一个名为"com.testtwo.mappers“的包,并且包含一个SQLMap接口,我尝试这样写:我的配置没有加载另一个项目中的所有接口SQLMap。
浏览 1提问于2015-04-01得票数 1
我的站点中有一个sql注入,im使用sqlmap,但是当我尝试-os-shell时,它说由于权限不能写入文件。现在是否不可能将文件写入服务器?
浏览 0提问于2014-04-21得票数 0
有人能帮我解决这个问题吗,我正在使用SQLMap(ib提斯)来处理java。我有三个班,分别是MainConfiguration,SQLMap,DBUtility。;}
公共类DBUtility { // object实用程序保护静态SqlMapClient sqlMap= SQLMap.getSqlMapInstance();//构造函数公共DBUtility()抛出异常{
浏览 2提问于2017-06-09得票数 0
回答已采纳
我尝试在powershell中创建一个别名,它使用参数的名称和不同目录中的文件,在别名中我可以设置python c:\sqlmap\sqlmap.py,但是当我使用别名时,它只打印出sqlmap的第一页,而不是使用sqlmap需要使用的其他参数。Set-Alias -Name sqlmap -Value 'python D:\tools\sqlmap-master\sqlmap.py' 或者我也尝试了函数循环 function sqlmap
浏览 34提问于2021-09-06得票数 1
回答已采纳
使用SQLMAP拉取数据库表和列可以很好地工作,但是当我尝试执行INSERT语句时,我得到了以下错误:sqlmap -u "http://www.example.com/details.php(order) VALUES ('test'): None
[22:47:50] [INFO] fetched data logged to text files under '/root/.sqlmap/output/www.
浏览 6提问于2016-02-17得票数 4
回答已采纳
3回答
sqlmap.xml<sqlmap xmlns="http://www.example.org/sqlmap/" xsi:schemaLocation="http:/
浏览 4提问于2013-12-16得票数 3
回答已采纳
try { // Do some work.sqlMap.commitTransaction();
// Do some work.sqlMap.commitTransaction();
// Do some work.sqlMap.comm
浏览 3提问于2014-05-27得票数 0
回答已采纳
然后,我决定使用sqlmap来执行更高级的SQL注入攻击。为了获得cookie信息,我不得不使用burp套件劫持会话。这是我在Kali Linux虚拟机终端中输入的命令:Sqlmap设法绕过OWASP注入规则,并显示以下信息:我真的不明白为什么它能绕过这些规则。有什么想法吗?我使用以下教程在虚拟机上配置ModSecurity:也许我应该增加一些OWASP规则集来防止sqlmap
浏览 0提问于2014-03-18得票数 2
回答已采纳
2回答
我找不到关于这方面的教程,而且我发现文档很少。如何使用ibatis注解进行批量插入? @Insert("insert into MyTable(col1) values (#{valueOfCol1})")}
@Transactional myTa
浏览 9提问于2014-09-05得票数 1
1回答
我试图在获取受害者数据库信息之后使用UPDATE或insert,因为我使用的是命令:之后:
> sql-shell
浏览 0提问于2016-09-05得票数 2
我试图在https中使用SQLMap,但当我尝试使用"C:\Python27\sqlmap>sqlmap.py -u https://localhost:8774/App/console/index.jsp那么,我是否可以将SSL证书传递给SQLMap呢?
环境详细信息: OS: Windows 10 Python: 2.7 SQLMap: 1.4.2.42
浏览 9提问于2020-02-28得票数 3
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号