问题标签 [sqlmap]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
4230 浏览

asp.net - SQLMAP to test sql injection

I ran SQLMAP to test SQL injection for one of the site, and got the below information.

I am not sure, to what extent is this site vulnerable with this much information?

0 投票
2 回答
15745 浏览

sqlmap - 每次在 sqlmap 的同一步骤中出现“连接超时”错误

在运行 sqlmap 时,我总是在以下步骤中收到错误,然后连接超时。

[11:44:14] [INFO] 测试“基于 AND 布尔值的盲区 - WHERE 或 HAVING 子句”

[11:46:15] [CRITICAL] 到目标 url 或代理的连接超时,sqlmap 将重试请求

我也增加了超时,但没有用。我可以跳过 sqlmap 的这个特定的测试用例(测试“基于布尔值的盲 - WHERE 或 HAVING 子句”),或者是否有任何其他解决方案?

0 投票
1 回答
4347 浏览

mysql - 使用 TOR 时 sqlmap 未检索信息

我正在使用 sqlmap 和 TOR 进行简单测试,虽然不使用 TOR 的命令会检索表的所有名称,但当我添加选项 --tor --tor-port=9151 时,它会返回空名称或无法返回任何名称表。

我正在使用 Python 2.7、sqlmap/1.0-dev 和 Windows Vista。

没有 --tor --tor-port=9151:

但是当我添加 --tor --tor-port=9151 选项时,没有发现漏洞:

当我指定没有 --tor --tor-port=9151 的数据库和表时,我检索了一些值:

但没有 --tor --tor-port=9151 选项:

尝试通过 TOR 连接时我是否遗漏了什么?

先感谢您!

0 投票
1 回答
805 浏览

ibatis - 动态更改 SqlMapConfig.xml 文件中的数据库名称

我想从应用程序中更改 SqlMapConfig.xml 文件中的数据库名称,有人帮助我吗?

0 投票
1 回答
3824 浏览

xml - ibatis sqlmapclient加载问题

我在 spring_config.xml 中加载 sqlmapclient,如下所示

但该属性未加载 sqlMapConfig.xml 。我的 sqlMapConfig.xml 是

抛出异常如下,

这段代码有什么问题?我正在使用 ibatis 2.3.0

0 投票
1 回答
1812 浏览

seo - 干净 url 上的 SQL 注入

我想使用 sqlmap 测试我的网站的 SQL 注入。我正在使用 mod_rewrite,我的 URL 如下所示:

(其中 nav_page 是参数名称,1 是值)

我遇到的问题是我找不到告诉 sqlmap 仅对值执行注入测试的方法。

该 URL 也不包含该?标志,因为它对 SEO 友好。

0 投票
1 回答
831 浏览

cookies - sqlmap 模拟 Web 应用程序的登录序列

我希望这是我提出问题的正确地方

是否可以使用 sqlmap 为不提供真实会话 cookie 的 Web 应用程序提交登录序列。

在 Webbrowser 中,它们只是一个 PHPSESSION ID,如果我将其复制到 --cookie 参数,我会重定向到登录页面。因此无法检查漏洞利用,因为它们不是有效的会话 ID。

有没有办法“绕过”这个问题?

0 投票
4 回答
41717 浏览

sqlmap - 如何使用sqlmap注入一部分cookie

我需要使用sqlmapSQL对 cookie 的一部分进行注入。目标是静态的。URL

一个示例cookie:

在这个 cookie 中,我需要使用sqlmap注入“userinput” 。我知道 --cookie 参数,但在这种情况下它不起作用。这就像必须使用 sqlmap 单独注入 cookie 的一部分。

我不知道该怎么做。请帮忙。

0 投票
1 回答
1679 浏览

python - SQLMAP 如何从数据库中获取表、列?

我已经了解 SQLMAP 如何检查漏洞,但现在我对在获得漏洞后 SQLMAP 如何获取数据库、表、列非常着迷。我试图通过查看他们的 github repo 来理解,但仍然如此。

0 投票
1 回答
46 浏览

python - the meaning of the instruction

I found this code in sqlmap project https://github.com/sqlmapproject/sqlmap/blob/master/lib/core/datatype.py .

I don't understand the meaning of calling the constructor AttribDict.__init__(self)