1

我在私有 VM 上尝试了 SQL 注入并使用了 sqlmap。不知何故命令:

sqlmap -u http://link/index.html?page=blog&title=Blog&id=5 --random-agent

给我:

[2] 16
[3] 17
-bash: --random-agent: command not found
[1]   Done                    sqlmap -u http://link/index.html?page=blog
[3]+  Done                    title=Blog

但是把 --random-agent 首先和 -u 第二工作以某种方式但是然后sqlmap问我:

[20:29:29] [CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS/IDS
do you want sqlmap to try to detect backend WAF/IPS/IDS? [y/N] y
-bash: y: command not found

[1]+  Stopped                 sqlmap --random-agent -u http://link/index.html?page=blog
[2]   Done                    title=Blog

为什么我不能输入 y 为什么我必须把选项放在 -u 前面

顺便说一句,更新、升级和重新安装都不起作用。

4

1 回答 1

5

您需要将地址放在引号中:

sqlmap -u "http://link/index.html?page=blog&title=Blog&id=5" --random-agent

否则,您将在后台为每个 & 符号启动一个进程。

于 2018-08-29T18:38:15.363 回答