Sqlmap，使用技术

Question

在sqlmap中，我想使用time-based blind sqli技术。--technique=附带了默认的BEUSTQ，哪个字母应该仅用于基于时间的盲？

Answer 1

我认为你应该有一个用于sql基于时间的盲人的cookie。

例如tihs

sqlmap -u 'http://192.168.85.129/vulnerabilities/sqli_blind/?id=&Submit=Submit' --cookie="PHPSESSID=1k37fvfqn08c82ua7qrgvp3su4; security=low" --dump --users --passwords

或者这是为了--technique=BEUSTQ。

--banner --technique=BEUSTQ --level=1,2,3,4,5 

GET和POST参数始终是测试的，HTTP Cookie标头值是从级别2测试的，HTTP User-Agent/Referer标头的值是从级别3测试的。--risk=1,2,3,4默认值是1，这对于大多数SQLInject点来说是无害的。风险值2会将基于时间的繁重查询SQL注入测试添加到默认级别，值3还会添加基于OR的SQL注入测试。--second-order=visible_page_url Injection

Answer 2

在我看来，被接受的答案似乎是不正确的。对于基于时间的盲SQL注入，您应该使用letter T，例如--technique=T。

技术列表及其字母如下所示：

• B:基于布尔的盲
• E:基于错误的
• U:基于联合查询的
• S:堆叠查询
• T:基于时间的盲
• Q:内联查询