腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3620)
视频
沙龙
2
回答
使用
sqlmap
获取主机名
sql
、
oracle
、
sql-injection
、
penetration-testing
、
sqlmap
有一个易受SQL注入攻击的网站abc.com,我已经通过
sqlmap
验证了这一点,因此在此之后我获得了用户名和密码。https://github.com/sqlmapproject/
sqlmap
/wiki/Usage当我对abc.com进行端口扫
浏览 5
提问于2016-03-30
得票数 1
2
回答
使用
sqlmap
测试SQL注入
appsec
、
sql-injection
、
vulnerability-scanners
我有一个易受攻击的网站:yests:Placetext files under 'xxx\output\www.example.com' [
浏览 0
提问于2011-06-12
得票数 8
回答已采纳
2
回答
手动还是
SQLMap
?
sql-injection
、
mysql
、
injection
、
sql-server
、
sqlmap
当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与
数据库
交互的参数发送到
SQLMap
。 现在,我想知道这是否是寻找SQL注入的正确方式?
SQLMap
是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0
提问于2016-05-16
得票数 8
4
回答
我如何使用使用
SQLMap
的shell?
sql-injection
、
databases
、
mysql
我只是在Kali上乱搞
SQLMap
,现在我在主
数据库
上有了一个--sql-shell。有了这个,我想知道我现在能用这个权限做些什么。我如何将数据插入
数据库
等等--这可能吗?
浏览 0
提问于2017-06-10
得票数 8
3
回答
SQL注入- MSSQL
sql-injection
("iD") & """." message = "id does not exist."我已经能够注入这个来提取一个iD,但是我想知道是否还可以更进一步,获取更多的
信息
浏览 0
提问于2013-04-02
得票数 2
2
回答
Oracle11.1.0.7和WAMP oci_connect失败
php
、
oracle
、
wamp
、
oracle-call-interface
我从WAMP运行最新的32位版本(我今天再次获取它只是为了检查) db机器也是32位的,而不是本地的 $db = "(DESCRIPTION'
sqlmap
', '
sqlmap
', $db) OR die('oci_connect error' . print_r(oci_error())); //$link = oci_connect('
sqlmap
&
浏览 3
提问于2012-02-01
得票数 3
1
回答
Sqlmap
-继续进行大型查询
sqlmap
sqlmap
-u "https://www.domain.com/page.php?id=1“-批处理-D database_name -T table_name --转储-C "列表”转储整个
数据库
花了7天时间。然而,没有任何记录是迟于2022年4月1日(我开始转储的日期)。
sqlmap
-u "http
浏览 0
提问于2022-06-11
得票数 2
回答已采纳
2
回答
Sqlmap
在启用xp_cmdshell过程时失败
penetration-test
、
sql-injection
、
sql-server
使用
sqlmap
,我可以检索整个
数据库
。通过使用xp_cmdshell功能,我想跳转到OS级别,该功能目前在
数据库
中被禁用。应用程序使用"sa“帐户运行,因此在技术上应该是可能的。Do you want
sqlmap
to try to re-enable it?probably because sp_OACreate is disabled一些系统
信息
浏览 0
提问于2013-06-23
得票数 2
1
回答
SQLMAP
和DBMS凭据,如何使用它们?
sql-injection
、
mysql
、
sqlmap
、
databases
id=5,当我启动
SQLMAP
时,它会找到一个“基于时间的盲SQL注入”。在进行了一些dbs查询之后,我找到了以下
信息
:db01 ( phpbb论坛的php网站示例)information_schema DBMS的当前用户是:(DBA) (
数据库
管理员)有了帮助<
浏览 0
提问于2015-10-10
得票数 3
10
回答
运行"python manage.py syncdb“的未知命令syncdb
django
、
sqlite
、
python-3.x
、
django-1.9
我想创建一个名为"database1.sqlite“的
数据库
的表,所以我运行以下命令:未知命令:'syncdb‘键入'manage.py ’了解用法
信息
。但是当我
跑
的时候 python manage.py同步
数据库
如果有人能帮我解决
浏览 98
提问于2015-02-24
得票数 32
回答已采纳
2
回答
Sqlmap
流量捕获
sql
、
sql-injection
、
penetration-testing
、
sqlmap
我正在努力理解
SQLmap
是如何工作的。il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL# 也许这不管用?
浏览 1
提问于2012-08-11
得票数 6
回答已采纳
2
回答
sqlmap
如何获取所有
数据库
信息
sql-injection
、
databases
、
sqlmap
我很好奇
sqlmap
是如何从
数据库
中获取所有
信息
的?我使用burp作为代理来查看所有请求和响应。从响应中,我看不到任何与
数据库
相关的
信息
,而是能够显示相关
信息
的
sqlmap
。例如,如果我使用
sqlmap
-u http://testphp.vulnweb.com/listproducts.php?这是
sqlmap
[*] starting at 17:55:43 [17:55:43] [INFO
浏览 0
提问于2015-05-03
得票数 2
回答已采纳
1
回答
SharpScript .ss文件可以连接到
数据库
,但是当服务到本地浏览器时,相同的代码不能工作吗?
servicestack
、
csharpscript
我有一个带有一些小代码的SharpScript .ss脚本文件,它轮询
数据库
并格式化要显示的内容。对于命令行输出来说,输出变得太不规范了,所以我想生成html并查看类似的内容。在htmlDump文件中生成html很好,但是当我从它们的一个模板创建一个小的web项目时,
数据库
连接就停止工作了? where DocumentId = 'GUID' " | map => {it.RecordId, it.Text,
浏览 4
提问于2020-01-29
得票数 1
回答已采纳
2
回答
将J2EE应用程序从Sql转换为Oracle --以有效的方法提出建议
spring
、
jakarta-ee
、
ibatis
我们有一个基于J2EE的Struts2+spring+iBatis应用程序;并非所有DAO使用的iBatis...some代码仍然使用与
数据库
交互的旧的JDBC方法。我们是否应该尝试制作一些查看每个方法的小脚本,解析相关
信息
并从中进行iBatis映射。
浏览 0
提问于2009-10-31
得票数 0
回答已采纳
1
回答
不知道有效载荷是如何工作的
mysql
、
sql
、
sql-injection
、
ctf
我正在解决TryHackMe关于TryHackMe的一个房间,我想我想
不出
有一件事出现在我的脑海中,在花了很多时间之后,我觉得最好在这里问这个问题。但是他们没有一个工作,并给我一条这样的错误
信息
: 在失败之后,我运行
sqlmap
,它发现了2种类型的SQLi有效负载,其有效载荷如下:然后我意识到在基于时间的SQLi中,
sqlmap
使用了
浏览 1
提问于2021-12-16
得票数 0
1
回答
使用
SQLMAP
错误的update
linux
、
ubuntu
、
sqlmap
我试图在获取受害者
数据库
信息
之后使用UPDATE或insert,因为我使用的是命令:之后: > sql-shell我试过在谷歌上搜索很多,但没有运气,如果可能的话,给我一些建议来更新受害者的
数据库
。谢谢
浏览 0
提问于2016-09-05
得票数 2
2
回答
缺少表列,在迁移中定义
ruby-on-rails
我尝试创建一个新的Link表,并在迁移中指定必要的列。class CreateLinks < ActiveRecord::Migration create_table :links do |t| t.string :url endend def
浏览 0
提问于2013-10-12
得票数 1
回答已采纳
2
回答
使用
sqlmap
解决Vaadin中的SQL注入漏洞
web-application
、
sql-injection
、
vulnerability
、
sqlmap
、
vaadin
我在后台运行了一个MySQL
数据库
,还有一个Jetty。!main/test: event not foundhttp://localhost:8080/#!main/text
浏览 0
提问于2016-09-27
得票数 0
4
回答
POST数据中的
sqlmap
注入点
web-application
、
penetration-test
、
injection
、
sqlmap
我可以使用Burp再现错误,但仍然不能手动提取
数据库
数据。因为这个,我给了
sqlmap
一次机会。该漏洞似乎存在于登录表单中。
sqlmap
设置如下所示:
sqlmap
-u http://thehost/include/login.php --method POST --data "password=letmein&username
浏览 0
提问于2017-01-02
得票数 1
回答已采纳
2
回答
使用iBatis从Oracle10g中保存和加载UTF-8
character-encoding
、
oracle10g
、
ibatis
我正在制作一个web应用程序,需要从
数据库
加载和保存UTF-8 (韩语,特别)字符。有没有一种方法可以在不弄乱(别人的)
数据库
的情况下正确地做到这一点?更多
信息
:ResultSet rs = ps.executeQuery();at com.ibatis.
sqlmap
.engine.transaction.jdbc.JdbcTransac
浏览 1
提问于2011-08-02
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
当sqlmap跑不出数据怎么办
为你的渗透工具箱添加一个平替sqlmap的工具-ghauri
一次费劲的注入到提权
对某VPS厂商的一次渗透测试
Sqlmap使用教程
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券