在 sqlmap 中我想使用time-based blind
sqli 技术。--technique=
带有默认BEUSTQ
哪个字母应该仅用于基于时间的盲注?
user8377060
问问题
14426 次
2 回答
5
从我的角度来看,接受的答案似乎不正确。对于基于时间的盲目 SQL 注入,您应该使用 letter T
,例如--technique=T
。
技术列表及其字母如下:
- B:基于布尔的盲法
- E:基于错误的
- U:基于联合查询
- S:堆叠查询
- T:基于时间的盲注
- 问:内联查询
于 2020-10-24T21:19:13.340 回答
4
我想你应该有一个 cookie 用于基于时间的 sql 盲。
例如
sqlmap -u 'http://192.168.85.129/vulnerabilities/sqli_blind/?id=&Submit=Submit' --cookie="PHPSESSID=1k37fvfqn08c82ua7qrgvp3su4; security=low" --dump --users --passwords
或者这是 --technique=BEUSTQ 。
--banner --technique=BEUSTQ --level=1,2,3,4,5
始终测试 GET 和 POST 参数,从级别 2 测试 HTTP Cookie 标头值 HTTP User-Agent/Referer 标头的值从级别 3 测试。--risk=1,2,3,4
默认值为 1,这对大多数 SQL 注入点无害。风险值 2 将基于大量查询时间的 SQL 注入测试添加到默认级别,值 3 还添加了基于 OR 的 SQL 注入测试。--second-order=visible_page_url Injection
于 2017-08-21T14:57:29.247 回答