3

在 sqlmap 中我想使用time-based blindsqli 技术。--technique=带有默认BEUSTQ哪个字母应该仅用于基于时间的盲注?

4

2 回答 2

5

从我的角度来看,接受的答案似乎不正确。对于基于时间的盲目 SQL 注入,您应该使用 letter T,例如--technique=T

技术列表及其字母如下:

  • B:基于布尔的盲法
  • E:基于错误的
  • U:基于联合查询
  • S:堆叠查询
  • T:基于时间的盲注
  • 问:内联查询
于 2020-10-24T21:19:13.340 回答
4

我想你应该有一个 cookie 用于基于时间的 sql 盲。

例如

sqlmap -u 'http://192.168.85.129/vulnerabilities/sqli_blind/?id=&Submit=Submit' --cookie="PHPSESSID=1k37fvfqn08c82ua7qrgvp3su4; security=low" --dump --users --passwords

或者这是 --technique=BEUSTQ 。

--banner --technique=BEUSTQ --level=1,2,3,4,5 

始终测试 GET 和 POST 参数,从级别 2 测试 HTTP Cookie 标头值 HTTP User-Agent/Referer 标头的值从级别 3 测试。--risk=1,2,3,4默认值为 1,这对大多数 SQL 注入点无害。风险值 2 将基于大量查询时间的 SQL 注入测试添加到默认级别,值 3 还添加了基于 OR 的 SQL 注入测试。--second-order=visible_page_url Injection

于 2017-08-21T14:57:29.247 回答