SQLMap成功插入查询浏览

Question

我想知道是否有一种方法可以浏览SQLMap在注入时正在使用的SQL查询，这样我就可以将这个查询粘贴到我的浏览器中，并在没有自动化工具的情况下观看它本身的工作。示例:我使用sqlmap -u vulnerableparameters.com/php?id=5 --dbs命令，它返回可用的数据库。如何找到用于访问此数据的查询SQLMap？提前谢谢，我会继续研究的。

Answer 1

在运行sqlmap时，您可以在背板上使用wireshark监听传出流量。您可以通过Wireshark查看sqlmap程序发送的SQLMap流量。

或者您可以使用tcpdump

sudo tcpdump -s0 -Xnnpi wlan -w /var/tmp/sqlmapOutput.pcap port 80

日志地址: /var/tmp/sqlmapOutput.pcap

也可以使用sqlmap高级详细模式。

sqlmap -u  vulnsite.com/index.php?id=2 -v 4 --dbs

-v详细详细级别: 0-6 (默认值1)

sqlmap usage

或者你可以使用Bitnami Elk。

Bitnami ELK installation