问题标签 [sqlmap]

I'm trying to create a simple site for local test, but I need to show on URL the following:

?id=1

How can I do it?

我可以用 sqlmap 注入 SQL，但无法理解它是如何工作的。我的脚本上没有echoorprint命令，但是 sqlmap 返回带有数据库名称和详细信息的数据。

这是它找到的实例：

如果没有 echo 或 print 并且我也停止了错误报告，那么 sqlmap 是如何通过 sql 注入获取信息的？

我对 SQLMap 有一个奇怪的问题。

它似乎正在输出文本，但不可见。我知道它正在输出文本，因为我实际上可以将其复制并粘贴到其他地方以查看它。

这是它的样子：

大的黑色区域是文本应该可见但不可见的地方。

我在 Windows 上这样做，但在 Linux 上它工作正常。知道发生了什么或如何解决此问题？

编辑1：我似乎有一个过时的版本。然而，更新到最新版本的 SQLMap 并没有改变任何东西。

我最近开始使用sqlmap，发现它需要python2.7。我安装了 2.7 并将其PATH与 3.4 一起添加到我的。我当前的路径如下所示：

因此，当我尝试运行 sqlmap 时，我按照以下步骤操作：

此时，sqlmap 通知我 Python 3.4 不兼容。我试着做：

这会返回一个错误，指出它不是命令。

基本上我想知道在运行 sqlmap 命令时如何指定要使用的 Python 版本。

除了使用 sqlmap 测试所有可能的攻击之外，有没有办法仅使用特定类型的攻击来测试易受攻击的服务器？例如，我只想用 PostgreSQL 堆叠条件错误盲查询来攻击网络服务器。有什么办法吗？

如果在示例中更改主机：https://google.com，这里的连接结果 - OK

在 Ubuntu 和 Windows 7 中有这个问题。

代码SQLMap，模块http连接：https ://github.com/sqlmapproject/sqlmap/blob/master/lib/request/httpshandler.py

Python 2.7.10，SQLMap 最新版本，OpenSSL 1.0.2a

请帮助我，如何解决这个问题？

下面的示例被大大简化以说明我面临的问题。我要做的是加载一个 ORACLE 临时表，然后使用 myBatis 对该表运行查询。很可能我在准备这个语句时忘记了 ORACLE 的一些基础知识，它已经有一段时间了......无论如何，我已经使用同样的方法来填充 SQL Server 和 Sybase 中的临时表，但是我在设置时遇到了麻烦在 ORACLE 中工作的正确语法。有什么想法我在这里做错了吗？

是否可以在语句的情况下使用sqlMapClient.startTransaction();and ？sqlMapClient.commitTransaction();Select

我已经为 insert ， update 和 select 语句提供了 start 和 commit transaction ，并且在某个地方出现错误。

MySQLNonTransientConnectionException：连接关闭后不允许任何操作。连接由于底层异常/错误而被隐式关闭：

所有连接都开始并关闭。并为每个开始交易提供。catch 块中没有添加任何内容。

我想选择语句不需要使用 start /commit transaction。谁能澄清一下？

root@kali:~# sqlmap --tor --tor-type=SOCKS5 -u http://www.target.com/abc.php?cat=50

[!] 法律免责声明：未经事先双方同意，使用 sqlmap 攻击目标是非法的。最终用户有责任遵守所有适用的地方、州和联邦法律。开发者不承担任何责任，也不对该程序造成的任何误用或损坏负责

如何解决这个问题？？？

我正在尝试扩展我关于 Web 请求的 JavaScript 知识以及它们与外部应用程序通信的方式。我想知道是否可以使用 xhr 对象来制作基本的 sqlmap 替代方案（*SQLmap 是一种利用 SQL 漏洞的工具）。