问题标签 [sqlmap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - 获取编码的不可打印字符串的字节
当我使用带有键的sqlmap--hex转储表条目时,我正确地获得了密码哈希字节,但 powershell 将这些字节表示为字符串。所有不可打印的字符都被转义,我将这些字节作为\\?e1\n\\?dc9I\\?baY\\?ab\\?beV\\?e0W\\?f2\x0f\\?88>. 如何取消转义此字符串以从中获取原始字节?
sql-injection - Sqlmap 参数“可能无法注入”
我从 sqlmap 开始,我有以下疑问:当我尝试使用 sqlmap(试图绕过 waf)使用这个片段时:
或者这个:
我看到控制台中出现了:
[警告] 启发式(基本)测试表明 GET 参数“选项”可能无法注入 [警告] 启发式(基本)测试表明 GET 参数“视图”可能无法注入
还尝试在我的网站内找到一个类似于:http ://www.cafe53rd.com/menu.php?item_id= 3 因为我检查了这种 url 最容易访问但我找不到该网站我审计。
在以下站点中制作它的正确代码是什么(“http://prefing...”)
对不起,我的英语不好。非常感谢。
mysql - SQLMap 在本地网络上真的很慢
我目前正在尝试在本地 Web 服务器上显然很容易注入 SQLMap :
我正在使用以下命令:
运行此命令时,sqlmap 正确识别注入但在以下位置阻塞:
怎么了 ?
php - 通过sqlmap验证sql注入
我有一个小应用程序,我可以在其中写一个数字并提交它,页面请求转到服务器,我得到响应或没有响应(根据参数)
现在我检查了 sql 注入字段,发现它是可注入的,这对我来说很好,因为我处于测试模式。
这是结果,现在我如何验证这些字段实际上是可注入的,我试图复制字段中的有效负载并提交它,但它没有奏效。
接受参数的查询是这样的
sql - sqlmap UNION 注入
我正在使用 sqlmap 调试一些 UNION 注入技术,并且想知道我可以在 payloads.xml 中使用哪些变量来按顺序使用数字值而不是“NULL”和/或静态联合字符?似乎 sqlmap 的创建者故意创建了这个工具无效,这样网站就不容易被黑客入侵,所以我只是想知道而不是手动输入每个列号顺序,例如 1,2,3 然后 1,2,3,4然后是 1,2,3,4,5 等等,我可以使用哪些变量,或者任何人有我可以在 payloads.xml 中使用的示例,我可以使用?渗透测试我的网站并确保它们是可靠的。谢谢,非常感谢。
php - 如何告诉 sqlmap 检查另一个链接?
我在与数据一起使用POST的 url 处使用 request有一个 sql 注入点。http://example.com/submit.phpid=3&submit=submit
这将保存ID在会话中,您会在另一个 url 中$_SESSION[ id ]看到输出结果(即用户的姓名和姓氏) 。id=3example.com/theother.php
现在我怎么能告诉Sqlmap注入第一个 url 但检查另一个 url(而不是第一个 url)是否有任何 sql“修改”?
mysql - SQLMAP 的两个参数
我有两个参数
我想让 sqlmap 扫描参数o所以我尝试了这些解决方案
但问题是需要参数id如何扫描参数o并跳过 url 中的参数id,如果专家能帮助我解决这个问题,我将非常感激。谢谢你。对不起我的英语
python - sqlmap 错误 ValueError: _type_ 'v' not supported
sqlmap 0.9 版
mac os el capitan 10.11.1 (15B42)
mysql - sqlmap中基于布尔和时间依赖的SQL注入组合
我遇到了一个基于布尔值的盲 SQL 注入漏洞,但我从服务器获得的响应是基于时间的。换句话说,如果条件为“假”,则网站返回“错误”语句。如果条件为“真”,则页面不会加载。
例如
返回“错误无效 ID”
什么都不返回,页面一直加载(我测试了 60 秒没有响应,也没有收到浏览器的超时错误)
我能够手动执行攻击,但我有兴趣知道如何在 sqlmap 中执行此类攻击。
sqlmap 无法识别它是可注入的,但它显示了几个“请求超时错误”。我如何告诉 sqlmap 当请求超时意味着条件为真?
[更新]
我有点开始形成一个关于为什么需要这么长时间才能响应的图像......当我添加LIMIT 1到查询时,虽然我正在使用OR 1=1但我收到错误但是当我将它设置为LIMIT 1000000我没有响应并且页面不断加载(因为它需要这么多时间执行查询)
换句话说,它总是显示错误,但查询执行时间表明查询是否已成功执行。
regex - 使用变量获取用户名并将其分成两部分
我正在编写一个程序,该程序将用于sqlmap进行简单扫描,然后使用正则表达式模式在我的数据库中查找严重错误。
问题是我将输出存储sqlmap在文本文件中。如果我将该文件放在根目录中就可以了,但是如果我尝试将其存储在登录用户的主目录下,则会出现此错误
这是导致此错误的代码
我不明白为什么变量$u将路径/home/$u/Desktop/results.txt分成两个单独的字符串。