那些遇到过的问题

标签: sqlmap

使用SQLMAP指定参数

我是学习php和mysql开发的学生.我在我的计算机内部设置了一个私人实验室(VM)来测试和学习sql注入的工作原理.当事情变得越来越困难时,我使用sqlmap来利用它,然后使用详细模式和通过wireshark捕获数据包来研究它对我的测试应用程序的请求.我遇到了一个小问题,那就是在要测试的sqlmap的URL中指定参数.

http://localhost/vuln/test.php?feature=music&song=1
Run Code Online (Sandbox Code Playgroud)

我希望sqlmap扫描参数歌曲,所以我尝试了这些解决方案

-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature
-u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song
Run Code Online (Sandbox Code Playgroud)

通过添加和删除引号和等号来尝试不同的变化,不起作用.我甚至尝试将--risk设置为--level达到最大值,但它仍然无法获取最后一个参数.

如果专家可以帮助我解决这个问题,我将非常感激.谢谢.

sql-injection sqlmap

Dri*_*Boy
lucky-day
6
推荐指数
3
解决办法
4万
查看次数

SQLMAP - 如果在 MYSQL 服务器上无法进行堆叠查询,如何插入数据库?

使用 SQLMAP 提取数据库表和列工作正常,但当我尝试执行 INSERT 语句时,出现以下错误:

询问:

sqlmap -u "http://www.example.com/details.php?item_id=327" -D main_db -T orders --columns --sql-query \ "INSERT INTO orders (order) VALUES ('test')"


Table:orders

+---------+----------+
| Column  | Type     |
+---------+----------+
| order   | longtext |
| data    | date     |
| timp    | time     |
+---------+----------+

[22:47:50] [WARNING] execution of custom SQL queries is only available when stacked queries are supported
 INSERT INTO orders (order) VALUES ('test'):    None
[22:47:50] [INFO] fetched data logged to text files under '/root/.sqlmap/output/www.example.com'
Run Code Online (Sandbox Code Playgroud)

是否有任何解决方法可以在 MYSQL …

mysql sql stacked sql-insert sqlmap

Edm*_*mas
lucky-day
6
推荐指数
1
解决办法
3万
查看次数

sqlmap太慢了

这是一个例子。只是想列出数据库:

python sqlmap.py -u "http://somesite.com/?id=1" --dbs

[15:20:32] [INFO] fetching database names
[15:20:32] [INFO] fetching number of databases
[15:20:32] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..
[15:20:39] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based queries
2
[15:20:55] [INFO] adjusting time delay to 2 seconds due to good response times
2
[15:20:58] [INFO] retrieved: 100_MYDB
[15:22:39] [INFO] retrieved: DEV_GC_DATASTORAGE
[15:26:15] [INFO] retrieved: GC_
Run Code Online (Sandbox Code Playgroud)

您可以在时间戳中看到,列出 1 个数据库名称大约需要 …

sql sql-injection sqlmap

Far*_*her
2012 09-02
5
推荐指数
1
解决办法
2万
查看次数

Sqlmap不适用于WindowsXP中的TOR Vidalia 

D:\Python27>python sqlmap\sqlmap.py -u www.mail.ru --tor

    sqlmap/1.0-dev - automatic SQL injection and database takeover tool
    http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual
 consent is illegal. It is the end user's responsibility to obey all applicable
local, state and federal laws. Developers assume no liability and are not respon
sible for any misuse or damage caused by this program

[*] starting at 22:28:49

[22:28:49] [WARNING] increasing default value for option '--time-sec' to 10 beca
use switch …
Run Code Online (Sandbox Code Playgroud)

windows tor sqlmap

Dmi*_*kin
2012 09-02
5
推荐指数
1
解决办法
5619
查看次数

Sqlmap流量捕获

我试图了解SQLmap的工作原理.

例如,sqlmap在我的网站上找到注入 -

Place: GET
Parameter: selected
    Type: UNION query
    Title: MySQL UNION query (NULL) - 5 columns
    Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
Run Code Online (Sandbox Code Playgroud)

使用SQLmap,我可以转储数据库,但如何从浏览器转储相同的数据库?我试图将以下链接放入浏览器但它不起作用 - 

http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
Run Code Online (Sandbox Code Playgroud)

我的浏览器根本没有得到任何结果.我尝试了不同的方法来放置/**/和+等等但是很糟糕.

  • 如何获取Sqlmap发送的渗透测试链接?

  • 如何利用此注入利用简单的select version()查询?

  • 也许这不是真的有效吗?

sql sql-injection penetration-testing sqlmap

Dmi*_*kin
2012 09-02
5
推荐指数
1
解决办法
4017
查看次数

使用 Sqlmap 设置特定类型的攻击

除了使用 sqlmap 测试所有可能的攻击之外,有没有办法仅使用特定类型的攻击来测试易受攻击的服务器?例如,我只想攻击带有 PostgreSQL 堆叠条件错误盲查询的网络服务器。有什么办法吗?

security sql-injection sqlmap

use*_*437
2015 06-01
5
推荐指数
1
解决办法
4870
查看次数

数据源类型池化和非池化有什么区别?

我配置 mybatis,必须选择数据源类型 POOLED 或 UNPOOLED。那么,池化数据源类型和非池化数据源类型有什么区别?

datasource mybatis sqlmap

Emr*_*inç
lucky-day
5
推荐指数
1
解决办法
2749
查看次数

SQLMAP - 将 JSON 数据作为正文发布

嗨,我正在尝试在登录表单中进行 SQL 注入。

使用 BurpSuite,我拦截了请求:

POST /xxxx/web/Login HTTP/1.1
Host: 10.0.0.70:42020
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: application/json, text/plain, */*
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json
Referer: http://xxxxxx.com/xxxxxx/
Content-Length: 44
origin: http://xxxxx.com
Connection: close

{"username”:"user",”password”:"pass"}
Run Code Online (Sandbox Code Playgroud)

使用:

sqlmap -u requestFile
Run Code Online (Sandbox Code Playgroud)

(其中requestFile是用Burp截取的请求内容)

sqlmap 找不到密码的可注入字段。

如果我输入密码,我确定这是可注射的原因:

' OR 1=1; -- -
Run Code Online (Sandbox Code Playgroud)

我可以使用我插入的每个用户名登录

也尝试过:

{"username”:*,”password”:*}
Run Code Online (Sandbox Code Playgroud)

但没有运气。

我做错了什么?

sql sql-injection burp sqlmap

ron*_*IDX
2016 11-16
5
推荐指数
2
解决办法
2万
查看次数

Sqlmap,使用技巧

在 sqlmap 中我想使用time-based blindsqli 技术。--technique=默认情况下,BEUSTQ哪个字母应该仅用于基于时间的盲注?

sqlmap

作者
lucky-day
5
推荐指数
2
解决办法
3万
查看次数

Sqlmap post data

I was trying to run sqlmap with method POST but I got this error:

[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')

Now, I know that for POST method I must run sqlmap with data flag (e.g --data="name=value")
but my form input data has no name and data is send as a string.

How can I use sqlmap in this situation?

sql-injection http sqlmap

Jor*_*orj
lucky-day
4
推荐指数
1
解决办法
3万
查看次数

标签 统计

sqlmap ×10

sql-injection ×6

sql ×4

burp ×1

datasource ×1

http ×1

mybatis ×1

mysql ×1

penetration-testing ×1

security ×1

sql-insert ×1

stacked ×1

tor ×1

windows ×1