问题标签 [sqlmap]

我对 CAS 有疑问。我有一个网站，它有几个基于 CAS 的应用程序，我想做一些 SqlInjection 测试，以尽可能地关闭系统中的漏洞。但由于 CAS 的票务系统，我无法通过sqlmap的登录屏幕。如何通过 sqlmap 提供用户名和密码来登录该站点？

这是一个例子。只是试图列出数据库：

python sqlmap.py -u "http://somesite.com/?id=1" --dbs

您可以在时间戳中看到列出 1 个数据库名称大约需要 3 分钟，它一个字符一个字符地进行，每个字符大约需要 7 秒。我在 youtube 上看到的教程非常快……我能做些什么来加快速度？我试过弄乱 .conf

谢谢。

[CRITICAL] 无法与 Tor 代理建立连接。Vidalia Tor 已经安装并运行。

如何将 TOR 与sqlmap一起使用？

我试图了解 SQLmap 是如何工作的。

例如，sqlmap在我的网站上发现注入 -

使用 SQLmap，我可以转储数据库，但是如何从浏览器中转储相同的数据库？我试图将以下链接放入浏览器，但它不起作用 -

我的浏览器根本没有得到任何结果。我尝试了不同的方式来放置 /**/ 和 + 等等，但很糟糕。

• 如何获取 Sqlmap 为渗透测试发送的链接？

• 如何通过此注入利用简单的 select version() 查询？

• 也许这真的行不通？

我正在检查我的服务器 RHEL-5 的安全性。我正在运行 sqlmap，它通过 iptables 防火墙顺利通过。

我想通过防火墙阻止 sqlmap 注入。因此，如果有人会尝试相同的方法，它会被防火墙阻止。

我是一名学习 php & mysql 开发的学生。我已经在我的计算机内设置了一个私人实验室 (VM) 来测试和了解 sql 注入的工作原理。当事情变得更难时，我使用 sqlmap 进行利用，然后使用详细模式和通过wireshark 捕获数据包来研究它对我的测试应用程序发出的请求。我遇到了一个小问题，那就是在 URL 中指定要测试的 sqlmap 的参数。

我想让 sqlmap 扫描参数歌曲所以我尝试了这些解决方案

通过添加和删除引号和等号尝试了不同的变体，无效。我什至尝试将 --risk 设置为 --level 最大值，但仍然无法获取最后一个参数。

如果专家能帮助我解决这个问题，我将非常感激。谢谢你。

我需要在比较日期的 ibatis 中定义一个 SQL xml。比较的日期是一个 DATE jdbc 对象，从 java 对象接收到的日期是一个字符串。我应该如何将字符串转换为日期或者我应该如何比较两者？

谢谢

嗨，我刚刚听说 cakephp 中有一个允许 sql inyection 的错误； https://twitter.com/cakephp/status/328610604778651649

我试图使用 sqlmap 测试我的网站，但我找不到如何指定参数。

我正在测试的网址是；

我想要sqlmap inyect的参数在url中（页面：，排序：，方向：）

我试着跑了；

但是什么都没有……有什么线索吗？谢谢！

我的网站是否容易受到 sql 注入的影响？我没有在我的所有页面上都看到“UNION injectionable”，但我在用户个人资料中得到了它，我应该担心吗？它说'你'最后是不可注射的。

谢谢

在 iBatis 中设置地图和将对象设置为 parameterClass 有什么区别？

方法，

和

?

当我测试两者时，我找不到任何区别。

我真的很想用“地图”设置一切，但害怕......