回答情况:
提问时间:
问题标签:
我想知道sqlmap是否能够测试headers是否存在SQL漏洞。我知道,如果我使用--level>=3,那么它将自动检查用户代理和引用者headers,但我也想检查其他人。我已经找到了--header选项,我可以使用这些选项指定将在请求中发送的头,但我不知道sqlmap是否会实际测试这些标头。我会将--headers="CustomHeader: testing"添加到sqlmap命令行,然后我可以特别告诉sqlmap使用-p选项测试CustomHeader HTTP头中的CustomHeade
浏览 0修改于2015-10-23得票数 5
回答已采纳
1回答
我在SQlmap中使用了这个:但是,我正在接收的带有有效负载的请求包含student我试过了但得到404,测试结束了。
你知道怎么处理这事吗?
浏览 0修改于2022-08-08得票数 0
回答已采纳
1回答
我试图用POST方法运行sqlmap,但是我得到了这个错误:现在,我知道对于POST方法,我必须运行带有数据标志的sqlmap (例如--data="name=value")
但是我的表单输入数据没有名称,数据是以字符串的形式发送的。在这种情况下如何使用sqlmap?
浏览 6提问于2016-05-13得票数 2
回答已采纳
2回答
root@kali:~# sqlmap --tor --tor--type=SOCKS5sqlmap -u http://sqlmap.org
好了!法律免责声明:未经事先双方同意,使用sqlmap攻击目标是非法的。最终用户有责任遵守所有适用的地方、州和联邦法律。help.ubuntu.com/community/Tor&
浏览 8修改于2016-04-26得票数 1
2回答
我正在努力理解SQLmap是如何工作的。il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
也许这不管用?
浏览 1修改于2012-09-02得票数 6
回答已采纳
我正在学习关于网络安全和如何处理SQLmap的知识。一个朋友在他的服务器上制作了一些演示网页来测试SQLmap。其中一个页面是一个假的钓鱼网站,它引用了一个真实的站点(index.asp?
浏览 0修改于2015-11-23得票数 0
1回答
我正在用sqlmap调试一些联合注入技术,我想知道我可以在payloads.xml中使用哪些变量来按顺序使用数值而不是"NULL“和/或静态联合字符?似乎sqlmap的创建者故意创建了这个工具来降低效率,所以网站不容易被黑客入侵,所以我只是想知道,不是手动输入每个列号的顺序,例如1,2,3,1,2,3,4,1,2,3,4,5等等,我可以使用哪些变量,
浏览 7修改于2015-09-22得票数 0
2回答
在sqlmap中,我想使用time-based blind sqli技术。--technique=附带了默认的BEUSTQ,哪个字母应该仅用于基于时间的盲?
浏览 5提问于2017-08-02得票数 3
回答已采纳
1回答
我使用sqli检测目标url中的sqlmap漏洞。现在,当我尝试这个时,我总是得到"connection timed out to the target URL":我该怎么解决呢?
浏览 0提问于2016-11-09得票数 0
回答已采纳
1回答
我刚听说cakephp中的一个错误,它允许sql inyection;http://127.0.0.1/categories/index/page:1/sort:id/direction:asc我试着奔跑;
python sqlmap.py -u "http://
浏览 0修改于2013-05-03得票数 0
回答已采纳
AppleWebKit/537.36 (KHTML,类似壁虎) Chrome/69.0.3497.100 Safari/537.36‘+(select*from(睡眠(20))a)+’
我想知道这如何在sqlmap中适用,我发现sqlmap可以用于基于布尔和时间相关的SQL注入(https://stackoverflow.com/questions/33708851/combination-of-boolean-based-and-time-dependent-sql-injec
浏览 0修改于2021-02-18得票数 1
2回答
for was set to 1#####supplied argument is not a valid MySQL result
所以我试着运行一个普通sqlmap/sqlmap.py -u "http://www.example.com/ajax.php?
浏览 0修改于2016-09-04得票数 2
我对sqlmap相当陌生,但我尝试过很多次攻击,并且取得了成功,除了我尝试过的这次攻击。SQLMAP不会检测到这一点,也不会尝试像这样注入错误。然而,我尝试了几乎所有的命令,我不太确定为什么sqlmap
浏览 0修改于2018-12-21得票数 1
5回答
当事情变得更加困难时,我使用sqlmap来利用,然后研究它使用详细模式向我的测试应用程序发出的请求&通过wireshark捕获数据包。我遇到了一个小问题,就是在sqlmap的URL中指定要测试的参数。我希望sqlmap扫描参数单曲,所以我尝试了以下解决方案
-u http://localhost/vuln/test.php?
浏览 14提问于2013-03-27得票数 9
我想知道是否有一种方法可以浏览SQLMap在注入时正在使用的SQL查询,这样我就可以将这个查询粘贴到我的浏览器中,并在没有自动化工具的情况下观看它本身的工作。示例:我使用sqlmap -u vulnerableparameters.com/php?id=5 --dbs命令,它返回可用的数据库。如何找到用于访问此数据的查询SQLMap?
浏览 6修改于2017-04-22得票数 1
现在在SQLMap上运行以下命令:我收到以下错误消息:我是不是遗漏了什么?好了,很多问题都解决了。因此,现在在CO2扩展的帮助下,我能够通过SQLMap.但是,当使
浏览 0修改于2014-09-04得票数 5
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号