0
我想知道是否有瀏覽SQL查詢SQLMAP了一種使用在注射的時刻,這樣我可以粘貼到查詢我的瀏覽器,看它的工作本身,沒有自動化的工具。示例: 我使用sqlmap -u vulnerableparameters.com/php?id=5 --dbs
命令並返回可用數據庫。我如何找出用於訪問這些數據的查詢SQLMap?在此先感謝,我會繼續研究。SQLMAP succesul注入查詢瀏覽
我想知道是否有瀏覽SQL查詢SQLMAP了一種使用在注射的時刻,這樣我可以粘貼到查詢我的瀏覽器,看它的工作本身,沒有自動化的工具。示例: 我使用sqlmap -u vulnerableparameters.com/php?id=5 --dbs
命令並返回可用數據庫。我如何找出用於訪問這些數據的查詢SQLMap?在此先感謝,我會繼續研究。SQLMAP succesul注入查詢瀏覽
在運行的SqlMap,你可以聽與背板Wireshark的傳出流量。您可以通過Wireshark查看由SQLMap程序發送的sqlmap流量。
或者你可以使用tcpdump的
sudo tcpdump -s0 -Xnnpi wlan -w /var/tmp/sqlmapOutput.pcap port 80
日誌的位置:/var/tmp/sqlmapOutput.pcap
或者你可以使用的SqlMap先進詳細模式
sqlmap -u vulnsite.com/index.php?id=2 -v 4 --dbs
-v詳細冗長級:0-6(缺省爲1)
或者您可以使用Bitnami Elk。
如果注入成功,您可以看到在說明(「有效載荷」)查詢,當SqlMap的光潔度。 如果你想看到它在程序運行時所嘗試的所有注入,你必須將詳細程度提高到3-5,即:'sqlmap -u target -v 3'。 [這裏](https://www.exploit-db.com/papers/13045/),你會發現一個很好的教程,如何手動利用sql注射。 不要邪惡.. –