我正在使用sqlmap运行SQLInjection。我的页面出现了sql错误,但是一旦您登录帐户,该错误就会显示出来(例如:page.com/login.php,登录时,您转到page.com/index.php?id=1,这里是sql错误是显而易见的)。当我在page.com/index.php?id=1上运行sqlmap时,页面会将sqlmap重定向到page.com/login.php。可以为sqlmap提供用户和密码以使sqlmap登录到该帐户然后执行SQLInjection?感谢您的时间
I need to do SQL injection on a part of cookie using sqlmap. The target URL is static.
A sample cookie:
Cookie1=blah_var1/blah_val1/blah_var2/blah_val2/searchtext/userinput/blah_var3/blah_val3/.../
In this cookie i need to inject the "userinput" using sqlmap. I know --cookie parameter but it wont work in this case. This is like part of cookie alone have to be injected using sqlmap.
I don't know how to do this. Please help.
我具有TARGET网站数据库和SQLMap 的凭据,可以直接连接到数据库。这是我在Kali Linux上有关SQLMap的命令
sudo sqlmap -d mysql://USER:PASSWORD@TARGET_IP:MySQL_Port/DATABASE
例
sudo sqlmap -d mysql://admin:12345@95.12.45.12:3306/information_schema
但这是我每次都遇到的错误
[CRITICAL] SQLAchemy connection issue ('(_mysql_exceptions.OperationalError)
(1045, "Access denied for user 'admin'@'17.45.65.11' (using password: YES)")')
该IP 17.45.65.11是我的IP ofc,拒绝了
那么我的命令有问题吗?
还是有人知道使用凭证直接连接到目标数据库的更好方法?
我正在编写一个程序,sqlmap用于执行简单扫描,然后使用正则表达式模式查找数据库中的严重错误.
问题是我将输出存储sqlmap在文本文件中.如果我将该文件放在根目录中就可以了,但如果我尝试将其存储在登录用户的主目录下,那么我会收到此错误
Run Code Online (Sandbox Code Playgroud)sh1: cannot creat /home/user sh2: /Desktop/results.txt not found
这是导致此错误的代码
$u = `id -u -n`;
my $com = `sqlmap -m $ARGV[0] >> /home/$u/Desktop/results.txt --batch`;
我不明白为什么变量$u将路径/home/$u/Desktop/results.txt分成两个单独的字符串.