0

我正在对我目前正在构建的一个网站(一个学校项目)进行一些渗透测试

我正在努力确保它的安全性是最好的。

(是的,我确实有正确的参数,并且该站点容易受到 SQLi 注入的攻击。

它确实继续它的扫描,但它会询问 [y/n] 并且我选择 [y] 并且它只是停止并且不扫描。我试过做一个新的 sqlmap 克隆,但没有奏效。

任何可以提供帮助的东西都将不胜感激。

root@kali:~# sqlmap -u http://myschoolproject.com/ --dbs
[1] 1372
bash: --dbs: command not found

(It will scan until asked a [y/n])



it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y

[1]+  Stopped sqlmap -u http://myschoolproject.com/
4

1 回答 1

2

这听起来像你有一个&在那里。在 bash 中,在后台和前台foo & bar运行命令。foobar

因此,如果您的 URL 实际上看起来像http://myschoolproject.com/index.php?cat=4&attr=95,76,那么该命令将被解释为

sqlmap -u http://myschoolproject.com/index.php?cat=4 &
attr=95,76 --dbs

第一个命令sqlmap在后台运行(带有截断的 URL);这解释了[1] 1372部分(这就是 bash 显示然后启动后台进程的内容)。第二个命令--dbs在前台运行(在环境中attr设置为95,76);这解释了bash: --dbs: command not found错误。

无论如何,解决方案是用单引号引用 URL:

sqlmap -u 'http://myschoolproject.com/index.php?cat=4&attr=95,76' --dbs
于 2016-07-08T17:08:50.670 回答