腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
SqlMap
绕过用于SQL注入的OWASP ModSecurity核心规则集
web-application
、
sql-injection
、
apache
、
owasp
、
mod-security
然后,我决定使用
sqlmap
来执行更高级的SQL注入攻击。为了获得cookie信息,我不得不使用burp套件劫持会话。这是我在Kali Linux虚拟机终端中输入的命令:
Sqlmap
设法绕过OWASP注入规则,并显示以下信息:我真的不明白为什么它能绕过这些规则。有什么想法吗?我使用以下教程在虚拟机上配置ModSecurity:也许我应该增加一些OWASP规则集来防止
sqlmap
浏览 0
提问于2014-03-18
得票数 2
回答已采纳
2
回答
手动还是
SQLMap
?
sql-injection
、
mysql
、
injection
、
sql-server
、
sqlmap
当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到
SQLMap
。 现在,我想知道这是否是寻找SQL注入的正确方式?
SQLMap
是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0
提问于2016-05-16
得票数 8
1
回答
基于Burp Suite的
自动化
测试
java
、
android
、
testing
、
scripting
、
burp
我能以某种方式
自动化
我的测试用例吗?是否可以在Burp (或通过另一个扩展)中使用java脚本?例如,脚本首先发送请求,然后解析响应,然后发送第二个依赖于第一个请求的请求。
浏览 2
提问于2020-06-29
得票数 0
1
回答
以破折号分隔URL的SQL注入
sql-injection
、
url
、
sqlmap
我使用
sqlmap
已经很长时间了。我遇到了这样一种网址模式。我的问题是如何告诉
sqlmap
攻击这种URL?
浏览 0
提问于2015-06-03
得票数 1
1
回答
SQLMAP
-看起来是可注入的,但它不是
union
、
sql-injection
、
sqlmap
我的站点是否易受sql注入的攻击?我没有在我所有的页面上得到“联合可注入”,但我在用户配置文件中得到了它,我应该担心吗?它说'u‘最终是不可注射的。
浏览 1
提问于2013-07-15
得票数 1
1
回答
使用
sqlmap
--不问问题就爬行
sqlmap
我使用
sqlmap
和--crawl选项。每当找到一个URL,它就会问我是否要
扫描
它我应该如何让
sqlmap
不问就测试所有的URL?请输入线程数?
浏览 0
提问于2018-01-04
得票数 4
回答已采纳
2
回答
SQLMap
使用"?ref=“
vulnerability-scanners
、
sqlmap
我正在学习关于网络安全和如何处理
SQLmap
的知识。一个朋友在他的服务器上制作了一些演示网页来测试
SQLmap
。其中一个页面是一个假的钓鱼网站,它引用了一个真实的站点(index.asp?如果我用引用者参数
扫描
假钓鱼网站,我会无意中
扫描
引用的站点吗?
浏览 0
提问于2015-11-23
得票数 0
1
回答
SQLMap
成功插入查询浏览
mysql
、
sql
、
sql-injection
、
inject
、
sqlmap
我想知道是否有一种方法可以浏览
SQLMap
在注入时正在使用的SQL查询,这样我就可以将这个查询粘贴到我的浏览器中,并在没有
自动化
工具的情况下观看它本身的工作。示例:我使用
sqlmap
-u vulnerableparameters.com/php?id=5 --dbs命令,它返回可用的数据库。如何找到用于访问此数据的查询
SQLMap
?
浏览 6
提问于2017-04-20
得票数 1
1
回答
基于布尔和时间相关的SQL注入在
sqlmap
中的结合
mysql
、
sql
、
sql-injection
、
sqlmap
我能够手动执行攻击,但我有兴趣知道如何在
sqlmap
中执行这样的攻击。
sqlmap
未能确定它是可注入的,但它显示了几个“请求超时错误”。我如何告诉
sqlmap
,当请求超时意味着条件为真?
浏览 5
提问于2015-11-14
得票数 0
回答已采纳
1
回答
bash:-dbs命令未找到&其他命令
bash
、
sqlmap
它会继续它的
扫描
,但是它会问y/n,我选择y,它只是停止而不
扫描
。我试过做一个新的
sqlmap
克隆,但没有成功。[1] 1372 [1]+ Stopped
sqlmap
-u http://myschoo
浏览 4
提问于2016-07-08
得票数 0
回答已采纳
5
回答
用
SQLMAP
指定参数
sql-injection
、
sqlmap
当事情变得更加困难时,我使用
sqlmap
来利用,然后研究它使用详细模式向我的测试应用程序发出的请求&通过wireshark捕获数据包。我遇到了一个小问题,就是在
sqlmap
的URL中指定要测试的参数。我希望
sqlmap
扫描
参数单曲,所以我尝试了以下解决方案 -u http://localhost/vuln/test.php?
浏览 14
提问于2013-03-27
得票数 9
3
回答
在
SQLmap
之前需要登录
authentication
、
penetration-test
、
sql-injection
现在在
SQLMap
上运行以下命令:我收到以下错误消息:我是不是遗漏了什么?好了,很多问题都解决了。因此,现在在CO2扩展的帮助下,我能够通过
SQLMap
.但是,当使
浏览 0
提问于2014-09-03
得票数 5
2
回答
使用
sqlmap
获取主机名
sql
、
oracle
、
sql-injection
、
penetration-testing
、
sqlmap
有一个易受SQL注入攻击的网站abc.com,我已经通过
sqlmap
验证了这一点,因此在此之后我获得了用户名和密码。https://github.com/sqlmapproject/
sqlmap
/wiki/Usage当我对abc.com进行端口
扫描
时,只有40和4
浏览 5
提问于2016-03-30
得票数 1
2
回答
uni上的
SQLmap
sql-injection
、
kali-linux
我在和卡莉和
SQLmap
一起玩。我只是在
扫描
一些网站,没什么大不了的。当我这样做的时候,我登录了我的大学的wifi网络。现在的问题是,我刚收到一封电子邮件,要和某人见面。现在是我的问题,如果他们能看到我对
SQLmap
做了什么?
浏览 0
提问于2015-01-30
得票数 0
1
回答
Sqlmap
手册脆弱性评估
sql-injection
、
mysql
、
waf
现在,我尝试了Acunetix (
扫描
器),它在网站上发现了一个盲SQL和普通SQL注入漏洞。我需要向我的客户展示一个实际的缺陷,所以我使用
sqlmap
和各种选项。
Sqlmap
执行详细评估,但是无法利用该漏洞。我使用更高的风险设置(--risk)进行
扫描
,并详细地查看自己的查询。我注意到,在代码点火器的配置中,*被标记为不允许的字符,从而阻止
sqlmap
进行SELECT * FROM [...]等查询。 我应该假设网站是安全的吗?
浏览 0
提问于2020-03-31
得票数 3
1
回答
sqlmap
可以在telnet上使用吗?
sqlmap
是否有一种在telnet上使用
sqlmap
的方法,还是必须手动创建一个web包装器,通过参数发送有效负载并输出响应?
浏览 0
提问于2018-08-07
得票数 0
回答已采纳
1
回答
原始SQL注入
sql-injection
有没有任何方法可以指示
sqlmap
执行正常的注入而不逃避和注释?例如,确认id=1111+or+(INJECTION_HERE)=1--+是有效的,所以我可以指示
sqlmap
使用它作为注入点并提取数据吗?如果id=(pg_sleep(10))会导致睡眠,是否有任何工具或
sqlmap
可以在不插入单引号的情况下执行注入,其中它将立即
自动化
所有可能的查询以检索数据。更新: 尽管使用--time-sec,我已经在BurpSuite中检出了HTTP,但是
SQLMAP
仍然没有检测到有效的注入。命令:
sqlma
浏览 0
提问于2022-08-05
得票数 0
3
回答
示例易受攻击的web应用程序以测试受影响的平台
web-application
、
sql-injection
、
vulnerability-scanners
、
kali-linux
我正在为我的组织研究一个web应用程序漏洞
扫描
器。我想要一个带有漏洞的示例web应用程序(类似于应用程序端的元可绘制)来测试各种解决方案。有人知道吗?我想比较一些商业解决方案的彻底性,如Accunetix,一些免费
扫描
仪,如黑米斯基利,马鹿,w3af,以及其他与回溯以及我自己的手动测试,以便得到硬数字,以及对工具的感觉。
浏览 0
提问于2012-10-12
得票数 3
回答已采纳
1
回答
带有
SQLMAP
的两个参数
mysql
、
url
、
code-injection
、
sqlmap
id=offre&o=50-u http://localhost/index.php?--data="id=offre&o=50" -p o 但问题是参数id需要如何
扫描
参数o和跳过参数id中的url,我将非常感谢专家能够帮助我解决这个问题。谢谢。为我的英语道歉
浏览 2
提问于2015-11-03
得票数 0
1
回答
sqlmap
遇到403被禁止
sql-injection
、
mysql
、
injection
、
sql-server
、
sqlmap
我确认在URL末尾添加一个'标记会导致MySQL语法错误,按照这教程,无需任何
自动化
工具就可以完成这个挑战。下面是我使用的
sqlmap
命令:[19:29:51] [WARNING] target URL content is not stable (i.e. content differs).
sql
浏览 0
提问于2022-06-06
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Sqlmap
Sqlmap使用教程
sqlmap的使用教程
SQLMap安装教程
Burp Suite二十节:使用Burp,Sqlmap进行自动化SQL注入渗透测试
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券