问题标签 [sqlmap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 用于将 SQLMAP 与 Burp Suite 集成的插件
我正在尝试使用从http://code.google.com/p/gason/downloads/list下载的 SQLMAP Burp 插件进行 SQL 注入。我已按照http://resources.infosecinstitute.com/sqlmap-burp-plugin-2/中提供的 Windows 步骤进行操作。但是当我运行提供的命令时,我收到如下错误:
Could not find or load main class "-classpath".
我试过用插件的路径替换类路径,但这没有帮助。有人可以帮我解决这个问题吗?这适用于 Windows 7。
datasource - 数据源类型 pooled 和 unpooled 有什么区别?
我在配置 mybatis 时必须选择 POOLED 或 UNPOOLED 的数据源类型。在那种情况下,数据源类型池化和非池化有什么区别?
mysql - SQLMAP - 如果在 MYSQL 服务器上无法进行堆叠查询,如何插入数据库?
使用 SQLMAP 提取数据库表和列可以正常工作,但是当我尝试执行 INSERT 语句时,出现以下错误:
询问:
是否有任何解决方法可以在 MYSQL 服务器上使用 SQLMAP 更改数据库?
java - mybatis typeHandler 不起作用
我有一个这样的sql
和这样的结果图
名称类型处理程序
但它从不与处理程序一起使用
我可以这样使用吗?
sql - 使用 sqlmap 获取主机名
有一个网站abc.com容易受到 SQL 注入的攻击,我已经通过 验证了这一点sqlmap,所以我得到了用户名和密码
但我注意到数据库在 oracle 上运行,我想获取主机,以便我可以从 Oracle 客户端连接到数据库。
--hostname 返回abc.com,如何获取实际的数据库主机名,以便我可以使用 SQLMAP 通过 Oracle 客户端进行连接。
当我对 abc.com 进行端口扫描时,只有 40 和 443 是打开的。
PS这仅用于学习目的
谢谢
http - Sqlmap发布数据
我试图使用 POST 方法运行 sqlmap,但出现此错误:
[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')
现在,我知道对于 POST 方法,我必须使用数据标志(例如--data="name=value")运行 sqlmap,
但我的表单输入数据没有名称,并且数据作为字符串发送。
在这种情况下如何使用 sqlmap?
java - getSqlMapClientTemplate() 导致没有 SqlMapClient 的对象
确保 getSqlMapClientTemplate() 生成工作对象的要求是什么?
我正在 Eclipse 上构建一个 Maven 项目,并编写 JUnit 测试。运行测试时,我在突出显示的行上遇到“未指定 SqlMapClient”错误:
哪个使用这个对象:
鉴于此 bean , Spring应该处理其余部分:
调用此资源路径文件:
PUBLIC "-//iBATIS.com//DTD SQL Map Config 2.0//EN" " http://www.ibatis.com/dtd/sql-map-config-2.dtd ">
导致这个参数映射和过程(实际过程未显示):
出了什么问题?以及如何解决这样的问题?
python - 如何运行另一个 python 文件并存储/搜索它的输出?
所以我想使用 sqlmap 制作一个自动 SQL 注入器。我想要做的是在发现一个 SQL 漏洞链接后,它将启动带有参数的 sqlmap [-u %s(vulnerable link)] 这很好。我想我会用 os.system 来做(如果有更好的方法请告诉我)。那部分没问题。
但在那之后,sqlmap 会为您提供数据库名称。如何捕获该数据库名称?或者也许将所有输出保存到一个 txt 文件并让它搜索数据库名称。(但它可能是坏的)
bash - bash:--dbs 命令未找到及其他
我正在对我目前正在构建的一个网站(一个学校项目)进行一些渗透测试
我正在努力确保它的安全性是最好的。
(是的,我确实有正确的参数,并且该站点容易受到 SQLi 注入的攻击。
它确实继续它的扫描,但它会询问 [y/n] 并且我选择 [y] 并且它只是停止并且不扫描。我试过做一个新的 sqlmap 克隆,但没有奏效。
任何可以提供帮助的东西都将不胜感激。
linux - Unable to dump file using SQLMap / Directory Doesn't Exist
Update.
Using my Kali Linux, and having found a vulnerability I am unable to dump the files. It says it's
dumped to CSV file '/root/.sqlmap/output/www.myschoolproject.com/dump/praba/mailinglist.csv'
'/root/.sqlmap/output/www.myschoolproject.com'
root@kali:/usr/share/sqlmap# cd output bash: cd: output: No such file or directory root@kali:/usr/share/sqlmap#
I am sorry for the poor layout, I have zero idea on how I use this editor.