问题标签 [sqlmap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - SQLMAP --eval 参数,base64 一个包含连字符的参数
正如这里建议的那样https://security.stackexchange.com/questions/165528/sqlmap-eval-parameter-base64-a-parameter- contains-hyphens?noredirect=1#comment314635_165528我将我的问题移到 Stack Overflow 上。尝试使用 sqlmap 的 --eval 函数时遇到问题。我需要为每个新的有效负载转换 base64 中的 get 参数(测试参数)。当我尝试使用 --eval 函数时:
Python 给了我一个错误,可能是因为你不能使用包含连字符的变量名。
有人有解决方案吗?
sqlmap - Sqlmap,使用技术
在 sqlmap 中我想使用time-based blindsqli 技术。--technique=带有默认BEUSTQ哪个字母应该仅用于基于时间的盲注?
python - 使用 SQLMap 中的凭据直接连接到数据库
我有TARGET网站数据库和 SQLMap 的凭据 声称您可以直接连接到数据库 这是我在 Kali Linux 中的 SQLMap 上的命令
例子
但这是我每次得到的错误
该 IP17.45.65.11是我的 IP ofc 拒绝
那么我的命令有问题吗?
或者有人知道使用凭据直接连接到目标数据库的更好方法吗?
mysql - 没有空格的 SQL 注入
我正在尝试在网站上利用 SQL 注入(当然是以 Science 的名义)。经过一些测试,我发现了后端是如何工作的。SQL 查询是这样形成的:
$segmentURL 的第二个路径段在哪里。如果http://vict.im/menu/10它等于 10. Symbols /,#它们之后的所有内容都将被忽略,所以前面的链接,http://vict.im/menu/10/blah-blah并http://vict.im/menu/10#blah-blah给出相同的结果。
这里的问题是段解析器没有URLdecode()段。如果我发送.../menu/30 ;它,它将被编码为.../menu/30%20;,并且 MySQL 会将其解释为除法的余数,返回 ID = 10 的结果。同样的原因+,它不会被替换为空格,它作为一个运算符工作。
因此,需要进行不包含任何通常由 Web 浏览器编码的符号的注入。例如,.../menu/(10)or(1=1)基于布尔值的注入.../menu/9+(USER()='Smith')和.../menu/CONCAT('1','0')工作正常。
我该如何向 Sqlmap 解释这种情况?是否有针对此的篡改脚本?还有其他方法可以绕过这种“保护”吗?
PS似乎可以使用以下符号:! $ & ' ( ) * + , : ; = ? @ [ ]加上mixalpha-numeric。
sql - SQLMAP 不工作
我最近安装了 sqlmap,当我尝试运行注入网站数据库的命令时,它会打开 python 文件“sqlmap.py”而不是显示可用的数据库。
mysql - 使用 sqlmap 对数据库进行指纹识别
我有 MySQL 5.1.58 并且我执行了以下命令以使用 sqlmap 对数据库进行指纹识别
输出是
首先,什么是评论注入?
然后,我还打印了包含此类查询的有效负载
为我返回 0,并且
返回 1。
我知道 50158 对应于我的数据库版本,但为什么我在第一种情况下得到 0 而在第二种情况下得到 1?
mysql - 使用 sqlmap 从 MySQL 表中检索注释
我在 MySQL(northwind 数据库)中添加了一个表注释如下
我可以使用以下查询检索表注释
显示正确的结果。
现在,我想用 sqlmap 检索表注释,然后我执行
但输出是
在这里,我看不到任何表格评论。这是一个错误还是我缺少/做错了什么?
linux - SQLmap:-u 和 -r 命令的用法
注意:在 METASPLOITABLE 的 Mutillidae 上进行了尝试
我尝试使用 SQLmap 注入 mutilidae 的“用户信息”页面。
我已经尝试过手动注入,易受攻击的参数是 USERNAME 和 PASSWORD。
当我在 SQLmap 上使用 -u 命令时,只有参数 PAGE 被 SQLmap 视为 GET 参数,这反过来(如预期的那样)导致它说 url 不可注入。
后来使用 Burp 代理并通过 -r request 命令运行 SQLmap,对于完全相同的 URL,一切正常。
我对这两个命令如何工作以及 -r 命令中提供的内容感到困惑,这使得成功注入不在我提供的 -u URL 中的内容成为可能。
我什么时候应该使用哪个命令?
使用 -u 命令检查漏洞
使用 -r 命令
user.request 包含以下内容:
ssl - SQLMap 命令 SSL 错误
我有一个在 Apache 2.4.33 上运行的应用程序,我们正在尝试使用 SQLMap 命令测试该应用程序的 sql 注入漏洞,如下所示:
该应用程序在 ssl 443 端口上运行,当通过浏览器访问上面的 url 时,它被重定向到 https,上面的命令中发生了类似的事情,我们看到以下内容:
这个实用程序可以正常工作。
但是,当我们直接尝试在重定向的 url 上执行 sqlmap 命令时,我们会收到 500 内部服务器错误。
Apache 访问日志显示:
10.21.12.170 - - [03/Jul/2018:12:51:12 +0530]“获取https://hostip/appurl?query_type=something&element= HTTP/1.1”500 -
sqlmap - 如何在 SQLmap 中转储没有数据类型的列?
我想只转储列名而不转储数据类型的命令是什么。还有可能我们可以在数据中搜索吗?就像获取具有@gmail.com 或单词'admin 的列数据。