问题标签 [sqlmap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sqlmap - SQLMap:无法建立 SSL 连接:需要解决方案
我正在尝试将 SQLMap 与 https 一起使用,但是当我尝试时
"C:\Python27\sqlmap>sqlmap.py -u https://localhost:8774/App/console/index.jsp --force-ssl"它返回
“无法建立 SSL 连接”。
那么有什么方法可以将 SSL 证书传递给 SQLMap?
环境详细信息:操作系统:Windows 10 Python:2.7 SQLMap:1.4.2.42
sql-injection - sqlmap执行查询总是返回4行不完整的结果
我有一个为用户存储 UID 的表,我正在为我的 sqlserver 2008R2 进行安全检查,目前我已经使用 sqlmap 成功连接到我的链接服务器,我尝试执行查询注入,如下所示
它回来了
无论我执行了什么查询,它总是返回 4 行不完整的结果。我想知道为什么它会导致这个问题?
python - 自定义 sqlmap 篡改脚本给出错误:`bytes-like object is required, not 'str'`
我正在尝试编写一个篡改脚本,sqlmap用于将我的有效负载包装在JSON Web 令牌(JWT)中并将其发送到会话 cookie 中。但是,当我尝试通过以下方式运行我的篡改脚本时sqlmap:
我收到以下错误/输出:
我不确定是什么导致了这个错误,因为当我独立运行脚本时我没有收到任何错误,而其他篡改脚本似乎返回的是一个字符串而不是一个类似字节的对象。我什至尝试对我的输出进行编码,但这似乎没有帮助。我的篡改脚本如下:
知道可能是什么原因造成的吗?谢谢!
python - 如何在 SqlMap 上转储特定数据?
我用sqlmap找到了漏洞的目标,并且有20k的数据
我正在使用注入类型boolean-based blind - WHERE or HAVING clause,现在我如何转储只有User Type管理员的数据?
我的命令是
如果使用应该使用WHERE语句的 sql 命令,但使用语句不起作用--os-shell
php - 如何在localhost php文件上使用sqlmap,如何放置参数?
我在 XAMPP 上使用 MacOSx 和 apache 服务器
这是我的文件的链接 - http://localhost:8080/logi/index.php如果我写 sqlmap -u http://localhost:8080/logi/index.php?id=1 这个错误出现: [ CRITICAL] 所有测试参数似乎都不是可注射的。
我想检查我的登录表单是否存在漏洞,但我不明白我应该写哪些参数、哪个 id 或者我可能必须使用 --data?
这是我的代码:
sqlmap - sqlmap - 在每个请求中添加一个动态令牌
我正在挑战一个允许 sql 注入的网页。提交的每个请求都需要一个令牌,您可以从另一个网页检索该令牌。令牌在有限的时间内有效,并且仅适用于一个请求。
有没有办法在每次测试之前告诉 sqlmap 使用自定义脚本获取令牌?
韩国,丹麦
mysql - 获得对数据库的访问权限如何提供对底层操作系统的访问权限?
正如标题所述,我不明白访问数据库的权限与在底层操作系统上写入/读取文件的权限之间的关系。
在我最新的 CTF 之一中,我必须获得对数据库的访问权限,然后读取包含该标志的服务器文件。我知道这只有在受感染的用户具有文件权限的情况下才有可能,但我的问题仍然是一样的。
Sqlmap 在其特性中声明它可以做到这一点:
当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时,支持从数据库服务器底层文件系统下载和上传任何文件。
现在我的具体问题:
- 允许此操作系统访问的核心功能/问题是什么?
- 为什么要连接权限?
- 其他 DBMS 是否也容易受到此攻击?这是一个普遍的问题(意味着 sqlmap 还没有为其他 dbms 提供漏洞利用)?
在我看来,权限应该被区别对待,db 用户不应该在操作系统上拥有权限,除了与 DBMS 相关的文件。
在此先感谢,我知道这个问题不仅限于一个方面,还包含各种基本主题。我也愿意做更多的研究,但也许有一个答案可以促进我的学习过程。
sql-injection - sqlmap 内部如何工作?
我正在尝试捕获 sqlmap 流量,但我只在没有 sql 注入的情况下在 Wireshark 中看到一个 HTTP GET(它只是我提供的 url)。
我希望每次尝试有 1 个 HTTP GET 请求(然后是每个 sql 注入)。
sqlmap 如何进行尝试?如何看待这些尝试?
增加冗长对我没有帮助。
php - sqlmap不注入(php)
嗨,我对 sqlmap 比较陌生,并试图在我的项目 web 中找到一个漏洞利用。这是我的运行方式;
我尝试使用各种变量,如下所示;
但是,似乎 sqlmap 无法找到任何注入/利用。这是sqlmap的输出;
我也在下面附上了我的源代码以供参考。此外,我的代码不要直接访问超全局 $_GET 数组。使用的 filter_input_array 似乎与当前的没有任何区别。任何建议将不胜感激。
更新 我运行 --parse-error 并导出日志,这就是我得到的
sqlmap - SQLMAP 缺少一个或多个核心扩展('gzip'、'ssl'、'sqlite3'、'zlib')
如何解决以下问题?
[16:49:39] [CRITICAL] 缺少一个或多个核心扩展('gzip'、'ssl'、'sqlite3'、'zlib')很可能是因为当前版本的 Python 是在没有适当的开发包的情况下构建的