我想知道是否有一种方法可以浏览 SQLMap 在注入时使用的 SQL 查询,以便我可以将此查询粘贴到我的浏览器中并观察它自己工作,而无需自动化工具。示例:我使用该sqlmap -u vulnerableparameters.com/php?id=5 --dbs命令,它返回可用的数据库。如何找出用于访问此数据的查询 SQLMap?先谢谢了,我会继续研究的。
问问题
1670 次
1 回答
1
在运行 sqlmap 时,您可以在背板上使用wireshark 监听传出流量。您可以通过 Wireshark 查看 SQLMap 程序发送的 sqlmap 流量。
或者你可以使用 tcpdump
sudo tcpdump -s0 -Xnnpi wlan -w /var/tmp/sqlmapOutput.pcap port 80
在此处记录:/var/tmp/sqlmapOutput.pcap
或者你可以使用 sqlmap 高级详细模式
sqlmap -u vulnsite.com/index.php?id=2 -v 4 --dbs
-v VERBOSE 详细级别:0-6(默认为 1)
或者你可以使用 Bitnami Elk。
于 2017-10-14T01:53:57.453 回答