Dri*_*Boy 6 sql-injection sqlmap
我是学习php和mysql开发的学生.我在我的计算机内部设置了一个私人实验室(VM)来测试和学习sql注入的工作原理.当事情变得越来越困难时,我使用sqlmap来利用它,然后使用详细模式和通过wireshark捕获数据包来研究它对我的测试应用程序的请求.我遇到了一个小问题,那就是在要测试的sqlmap的URL中指定参数.
http://localhost/vuln/test.php?feature=music&song=1
我希望sqlmap扫描参数歌曲,所以我尝试了这些解决方案
-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature
-u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song
通过添加和删除引号和等号来尝试不同的变化,不起作用.我甚至尝试将--risk设置为--level达到最大值,但它仍然无法获取最后一个参数.
如果专家可以帮助我解决这个问题,我将非常感激.谢谢.
我还注意到您可以使用此扫描多个参数:
-u "http://localhost/vuln/test.php?feature=music&song=1" -p 'song,feature'
这将扫描song参数,然后扫描feature参数。如果sqlmap找到易受攻击的参数,它会询问您是否要继续使用其他参数。
我也有这个问题。我认为sqlmap注入第一个参数。如果您输入:
-u http://localhost/vuln/test.php?feature=music&song=1
sqlmap 将注入“feature”参数。要使其注入“歌曲”参数,您需要按如下方式重新排序参数:
-u http://localhost/vuln/test.php?song=1&feature=music
不要忘记在每个参数之间添加“&”。这对我有用。