使用SQLMAP拉取数据库表和列可以很好地工作,但是当我尝试执行INSERT语句时,我得到了以下错误:sqlmap -u "http://www.example.com/details.php(order) VALUES ('test'): None
[22:47:50] [INFO] fetched data logged to text files under '/root/.sqlmap/output&
我有一个应用程序,在这个应用程序中,post登录页面容易受到SQL注入的攻击。在浏览器中发布登录后,我通过该易受攻击的页面获取请求,并将数据输入sqlmap。但我得到了以下错误。[15:45:24] [INFO] testing connection to the target URL sqlmap got a 302 redirect to 'http://localhost[Y/n] Y
[8]+ Stopped sqlmap -u http:/&
我想弄明白为什么SQLMap失败了,而我认为它不应该失败。在我的本地网络上,我有一个VM加载了一个非常基本的SQL注入漏洞。通过UserID字段手动运行此代码将使您通过login.php脚本:这种注射也起作用了:考虑到这种简单的SQL注入在表单上有效,我不知道为什么SQLMap到目前为止,我运行了以下操作:sqlmap --level=5 --risk=3 -a 192.168.254.21