我尝试在powershell中创建一个别名,它使用参数的名称和不同目录中的文件,在别名中我可以设置python c:\sqlmap\sqlmap.py,但是当我使用别名时,它只打印出sqlmap的第一页,而不是使用sqlmap需要使用的其他参数。Set-Alias -Name sqlmap -Value 'python D:\tools\sqlmap-master\sqlmap.py&#
浏览 34提问于2021-09-06得票数 1
回答已采纳
2回答
手动还是SQLMap?
、、、、
当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。
现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
例如,sqlmap使用python sqlmap.py -h。一个hello world的例子将是非常感谢的!
浏览 0提问于2013-04-20得票数 5
回答已采纳
我使用sqlmap和--crawl选项。每当找到一个URL,它就会问我是否要扫描它我应该如何让sqlmap不问就测试所有的URL?请输入线程数?
浏览 0提问于2018-01-04得票数 4
回答已采纳
我想弄明白为什么SQLMap失败了,而我认为它不应该失败。在我的本地网络上,我有一个VM加载了一个非常基本的SQL注入漏洞。通过UserID字段手动运行此代码将使您通过login.php脚本:这种注射也起作用了:考虑到这种简单的SQL注入在表单上有效,我不知道为什么SQLMap我猜我写的shell命令不正确,因为我刚刚开始使用这个工具。到目前为止,我运行了以下操作:s
浏览 0提问于2017-06-01得票数 2
1回答
SQLMap成功插入查询浏览
、、、、
我想知道是否有一种方法可以浏览SQLMap在注入时正在使用的SQL查询,这样我就可以将这个查询粘贴到我的浏览器中,并在没有自动化工具的情况下观看它本身的工作。示例:我使用sqlmap -u vulnerableparameters.com/php?id=5 --dbs命令,它返回可用的数据库。如何找到用于访问此数据的查询SQLMap?
浏览 6提问于2017-04-20得票数 1
1回答
我对sqlmap相当陌生,但我尝试过很多次攻击,并且取得了成功,除了我尝试过的这次攻击。SQLMAP不会检测到这一点,也不会尝试像这样注入错误。Client-IP: 1'"
现在,我尝试了站点上的所有攻击,它受到了惊人的保护,不容易受到任何攻击,但是我注意到将client-IP更改为1'"给出了一个错误your MariaDB server version for the right syntax to use ne
浏览 0提问于2018-12-21得票数 1
当我使用MathJax使其能够在LaTex中显示数学公式时,我发现markdown比markdown2更适合我。但是,它们都不能识别```中的代码块。我的代码是用Python编写的。(labelCount[key]) / float(numEntries)返回shannonEnt- 列表元素的最后一列为类别
[sorted函数及operator.itemgetter函数的<e
浏览 0提问于2016-02-10得票数 6
我想知道是否可以使用xhr对象来创建一个基本的sqlmap替代方案(*SQLmap是一个利用SQL漏洞的工具)。
浏览 4提问于2015-07-03得票数 0
3回答
在我的网站上进行测试时,SQLMap删除了我的数据库表中的数据。一切都是腐败的。
什么是安全的方式使用这个工具,而不触及其他项目上的活动服务器?如何在实时服务器上使用SQLMap?
浏览 0提问于2016-04-28得票数 2
这看起来很有希望,但我正在努力确保,而且我碰巧知道他正在使用pg_escape_string来净化他的POST输入。
这可能是一个愚蠢的问题,但我想知道,是否有办法为SQLMap指定转义方法?此外,只要我在这里,我想征求意见,哪一种是最好的逃避方法(PostgreSQL组合)是足够的,还是应该使用其他的?
浏览 0提问于2016-09-15得票数 0
2回答
我使用Vaadin框架实现了一个用于渗透测试的小型网站。我在后台运行了一个MySQL数据库,还有一个Jetty。!
浏览 0提问于2016-09-27得票数 0
2回答
最近,我得到了一个子域,可以尝试使用SQLi:gov.ns.agency进行攻击。与我在大多数教程中看到的不同,我不能像在其他地方看到的那样将参数注入URL。我对渗透测试非常陌生,我不确定哪个查询会得到表,甚至不确定如何使用诸如SQLMap或Burpsuite之类的工具来完成它,甚至不确定如何处理这样的站点,在那里我甚至不能将查询插入到URL (通常以.php
浏览 0提问于2018-06-07得票数 0
2回答
Sqlmap流量捕获
、、、
我正在努力理解SQLmap是如何工作的。act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
也许这不管用?
浏览 1提问于2012-08-11得票数 6
回答已采纳
4回答
用sqlmap测试干净的urls
、、、、
是否可以使用sqlmap和url来测试SQL注入漏洞,即使用mod重写(或类似的内容)使url变得干净?
我知道如何测试具有urls的站点,比如:http://mysite.com/?
浏览 0提问于2011-08-02得票数 22
我的站点是否易受sql注入的攻击?我没有在我所有的页面上得到“联合可注入”,但我在用户配置文件中得到了它,我应该担心吗?它说'u‘最终是不可注射的。
浏览 1提问于2013-07-15得票数 1
新的Sqlmap用户,所以请耐心:)sqlmap -r D:\sql_juice.txt --risk 3 --threads 10 --ignore-code 401 --level 5
下面是我用Fiddlerws-windows1001:9100
浏览 0提问于2021-04-29得票数 1
回答已采纳
在Python语言中,我想从动态列中选择一个特定值,并且想知道是否可以使用参数化语句而不使用SQLAlchemy -下面的语句给了我变量输出,而不是SQL中单元格的内容。如果我替换"Select“后面的变量":map_scenario”,并使其成为静态变量,它会给出单元格的值-所以它必须与这里的变量用法有关: self.c.execute("select :map_scenarioFROM map_config WHERE map_alias=:sqlmap_alias", {&#x
浏览 20提问于2020-12-04得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
