6

除了使用 sqlmap 测试所有可能的攻击之外,有没有办法仅使用特定类型的攻击来测试易受攻击的服务器?例如,我只想用 PostgreSQL 堆叠条件错误盲查询来攻击网络服务器。有什么办法吗?

4

1 回答 1

7

--dbms=DBMS标志将强制使用特定的后端数据库系统。

对于 PostgresSQL 将此设置为

--dbms=PostgreSQL

--technique标志将使您能够设置查询的类型。

例如

--technique=B

B是基于布尔值的盲设置。

有关完整详细信息,请参阅使用指南。

于 2015-05-14T10:50:42.570 回答