SQLMAP後數據

2016-05-12 121 views 0 likes

我試圖用POST方法的SqlMap運行，但我得到這個錯誤：SQLMAP後數據

[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')

現在，我知道，POST方法我必須用數據標誌的SqlMap運行（如--data="name=value"）
但我的表單輸入數據沒有名稱，數據以字符串形式發送。

如何在這種情況下使用sqlmap？

來源

2016-05-12 Jorj

回答

您可以使用星號*指定您的注射點。試試這個：

python sqlmap.py -u "http://www.example.com/index.php?id=1" --data="POST_STRING_HERE*" --dbs

注意數據字符串中的*。 SQL地圖會詢問你是否想處理通配符，在那裏輸入Y。它將忽略所有參數並注入有效載荷來代替*。

從docs：

Append an asterisk, *, to the place where sqlmap should check for injections in URI itself. For example, ./sqlmap.py -u " http://target.tld/id1/1*/id2/2 ", sqlmap will inject its payloads at that place marked with * character. This feature also applies to POST data. Multiple injection points are supported and will be assessed sequentially.

來源

2016-05-13 05:25:04

相關問題

1. Sqlmap內嵌參數
2. SQLMAP - 將JSON數據發佈爲正文
3. 兩個參數與SQLMAP
4. Sqlmap流量捕獲
5. 如何用git更新Sqlmap？
6. 在JavaScript中重寫SQLMap？可能？
7. iBatis錯誤解析XPath'/ sqlMapConfig/sqlMap'
8. SQLMAP succesul注入查詢瀏覽
9. 在sqlmap中打印注入參數的值
10. 後數據
11. 後數據
12. 後JSON數據
13. 後數據influxdb
14. 後數據
15. RxAlamofire後多數據
16. 保存數據後
17. 數據滯後2005
18. JSON.parse：後JSON數據
19. 獲取數據後
20. 角JS後數據
21. Sqlmap不工作在Windows XP中的TOR Vidalia
22. 如何添加用戶名和密碼到sqlmap？
23. 如何在Ibatis中使用SqlMap映射多個記錄
24. sql中注入中的SqlMap我能爲這個
25. 如何使用sqlmap驗證中央驗證服務（CAS）？
26. 數據加載後搜索數據表
27. 閱讀數據行後缺少數據
28. 如何從解碼後的數據解碼後得到數據？
29. LINQ：在加入數據後檢索GroupBy後的模型數據
30. 後JSON後如何獲得數據