除了使用 sqlmap 测试所有可能的攻击之外,有没有办法仅使用特定类型的攻击来测试易受攻击的服务器?例如,我只想用 PostgreSQL 堆叠条件错误盲查询来攻击网络服务器。有什么办法吗?
问问题
6199 次
1 回答
7
该--dbms=DBMS标志将强制使用特定的后端数据库系统。
对于 PostgresSQL 将此设置为
--dbms=PostgreSQL
该--technique标志将使您能够设置查询的类型。
例如
--technique=B
B是基于布尔值的盲设置。
有关完整详细信息,请参阅使用指南。
于 2015-05-14T10:50:42.570 回答