腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
干净url上的SQL注入
、
我想使用
sqlmap
测试我的网站的SQL注入。我使用的是mod_rewrite,我的
网址
如下:(其中nav_page是参数名称,1是值) 我遇到的问题是,我找不到一种方法来告诉
sqlmap
仅对值执行注入测试。
网址
也不包含?符号,因为它是搜索引擎优化友好的。
浏览 3
提问于2014-05-27
得票数 0
1
回答
如何利用
sqlmap
特殊格式的可维护性进行开发?
、
下面是设置:由于某些原因,即使禁用了
sqlmap
,
sqlmap
也正在将login" AND "
浏览 0
提问于2016-01-19
得票数 1
1
回答
在SEF URL别名中使用
sqlmap
和测试参数
、
我想使用
sqlmap
和设置参数,这些参数是连接在URL部件中的。我知道,通过在参数值后面添加星号,可以通过定义参数来跟踪以下URL:但是有数字和别名字符串连接在一起的URL呢我想测试一下,我是否可以在这个
网址
上注射:粗体数字是一个动态参数。此参数在服务器端使用regex读取。如何在U
浏览 0
提问于2018-03-27
得票数 6
回答已采纳
1
回答
以破折号分隔URL的SQL注入
、
、
我使用
sqlmap
已经很长时间了。我遇到了这样一种
网址
模式。我的问题是如何告诉
sqlmap
攻击这种URL?
浏览 0
提问于2015-06-03
得票数 1
1
回答
Vega显示SQL注入漏洞,但
sqlmap
拒绝。
、
、
网址
基本上是app.php?app=appname。如果存在app,则会提供正确的输出,但如果不存在,则会得到内部服务器错误500。Vega检测到它是SQL注入漏洞,但是当我用
sqlmap
测试它时,它在这个url中找不到注入。Vega显示了URL app.php?我可以强制
sqlmap
使用这个URL作为帮助吗?
浏览 0
提问于2016-09-06
得票数 0
1
回答
Sqlmap
参数“可能无法注入”
、
我从
sqlmap
开始,我有以下疑问:当我尝试使用
sqlmap
(试图绕过waf)时,使用以下代码片段:或者这个:警告启发式(基本)测试显示
浏览 3
提问于2015-07-17
得票数 1
回答已采纳
1
回答
实例后的java对象空值并调用inside方法
、
有人能帮我解决这个问题吗,我正在使用
SQLMap
(ib提斯)来处理java。我有三个班,分别是MainConfiguration,
SQLMap
,DBUtility。;} 公共类DBUtility { // object实用程序保护静态SqlMapClient
sqlMap
=
SQLMap
.getSqlMapInstance();//构造函数公共DBUtility()抛出异常{
浏览 2
提问于2017-06-09
得票数 0
回答已采纳
1
回答
在每次请求后URL更改时是否可以使用
sqlmap
?
、
、
、
我正在测试一个网站登录,是不断改变其
网址
后,每次请求。第一个请求向/login?0-1.FormSubmit发出POST登录请求,下一个登录尝试必须向/login?是否可以在此登录上使用
sqlmap
,即使URL在每个请求后发生更改?
浏览 0
提问于2018-04-18
得票数 5
回答已采纳
1
回答
在powershell中创建别名,以运行可能包含更多参数的命令
我尝试在powershell中创建一个别名,它使用参数的名称和不同目录中的文件,在别名中我可以设置python c:\
sqlmap
\
sqlmap
.py,但是当我使用别名时,它只打印出
sqlmap
的第一页,而不是使用
sqlmap
需要使用的其他参数。Set-Alias -Name
sqlmap
-Value 'python D:\tools\
sqlmap
-master\
sqlmap
.py' 或者我也尝试了函数循环 function
sqlmap
浏览 34
提问于2021-09-06
得票数 1
回答已采纳
1
回答
在startTransaction和commitTransaction中使用多个endTransaction和iBatis中的最后一个endTransaction安全吗?
、
、
try { // Do some work.
sqlMap
.commitTransaction(); // Do some work.
sqlMap
.commitTransaction(); // Do some work.
sqlMap
.comm
浏览 3
提问于2014-05-27
得票数 0
回答已采纳
2
回答
SqlMap
绕过用于SQL注入的OWASP ModSecurity核心规则集
、
、
、
、
然后,我决定使用
sqlmap
来执行更高级的SQL注入攻击。为了获得cookie信息,我不得不使用burp套件劫持会话。这是我在Kali Linux虚拟机终端中输入的命令:
Sqlmap
设法绕过OWASP注入规则,并显示以下信息:我真的不明白为什么它能绕过这些规则。有什么想法吗?我使用以下教程在虚拟机上配置ModSecurity:也许我应该增加一些OWASP规则集来防止
sqlmap
浏览 0
提问于2014-03-18
得票数 2
回答已采纳
2
回答
如何使用ibatis注释进行批量插入
、
、
我找不到关于这方面的教程,而且我发现文档很少。如何使用ibatis注解进行批量插入? @Insert("insert into MyTable(col1) values (#{valueOfCol1})")} @Transactional myTa
浏览 9
提问于2014-09-05
得票数 1
3
回答
XML架构站点不存在。(当解组xml时)
、
、
、
sqlmap
.xml<
sqlmap
xmlns="http://www.example.org/
sqlmap
/" xsi:schemaLocation="http:/
浏览 4
提问于2013-12-16
得票数 3
回答已采纳
2
回答
SQLMap
:无法建立SSL连接:需要解决方案
我试图在https中使用
SQLMap
,但当我尝试使用"C:\Python27\
sqlmap
>
sqlmap
.py -u https://localhost:8774/App/console/index.jsp那么,我是否可以将SSL证书传递给
SQLMap
呢? 环境详细信息: OS: Windows 10 Python: 2.7
SQLMap
: 1.4.2.42
浏览 9
提问于2020-02-28
得票数 3
1
回答
fail2ban日志的Apache正则表达式模式
、
、
/lost_password.php HTTP/1.1" 403 317 "-" "
sqlmap
/1.0-dev (http://
sqlmap
.org)"[ww
浏览 2
提问于2014-03-20
得票数 1
1
回答
带有单个URL应用程序的
SQLMAP
、
、
、
、
为了再现它,我使用burp套件社区版本来拦截请求,并使用文件将请求提供给
SQLMAP
。Trident/7.0; rv:11.0) like GeckoConnection: close用于SQL注入的
SQLMAP</e
浏览 7
提问于2020-01-28
得票数 0
1
回答
Sqlmap
-继续进行大型查询
sqlmap
-u "https://www.domain.com/page.php?id=1“-批处理-D database_name -T table_name --转储-C "列表”我认为我可以通过运行类似于下面的查询来继续转储(其中"100000“是在原始转储中检索到的最后一个id )。
sqlmap
-u &qu
浏览 0
提问于2022-06-11
得票数 2
回答已采纳
1
回答
通过IP地址记录windows 2003 R2服务器
、
、
、
我试图添加一个CNAME记录指向一个ip地址。我已经将CNAME记录添加到主DNS服务器,如下所示:我重新启动了DNS服务器服务。当我使用新的名称时,我会得到以下内容:平底请求超时。请求超时。Ping统计数据67.215.75.132:数据包:发送= 4,接收= 0,丢失=4 (100%丢失),+
浏览 0
提问于2009-09-17
得票数 1
回答已采纳
3
回答
使用两种不同版本的python,但是
sqlmap
需要2.7
、
、
我最近开始使用
sqlmap
,发现它需要python2.7。我安装了2.7,并将它与3.4一起添加到我的PATH中。我目前的路径如下:因此,当我尝试运行
sqlmap
时,我遵循以下步骤:2. cd c\:
sqlmap
此时,
sqlmap
告诉我Python3.4不兼容。我试着做了: 3. python27
sqlmap
.
浏览 2
提问于2015-04-19
得票数 1
回答已采纳
1
回答
使用
SQLMAP
注入MariaDB
、
、
我对
sqlmap
相当陌生,但我尝试过很多次攻击,并且取得了成功,除了我尝试过的这次攻击。
SQLMAP
不会检测到这一点,也不会尝试像这样注入错误。然而,我尝试了几乎所有的命令,我不太确定为什么
sqlmap
浏览 0
提问于2018-12-21
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JIS-CTF靶机+Kioptrix靶机渗透
Sqlmap
hackfest靶机实战
vulnhub之VulnOSv2的实践(一)
Sqlmap使用教程
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券