0
我想知道是否有瀏覽SQL查詢SQLMAP了一種使用在注射的時刻,這樣我可以粘貼到查詢我的瀏覽器,看它的工作本身,沒有自動化的工具。示例: 我使用sqlmap -u vulnerableparameters.com/php?id=5 --dbs命令並返回可用數據庫。我如何找出用於訪問這些數據的查詢SQLMap?在此先感謝,我會繼續研究。SQLMAP succesul注入查詢瀏覽
A
回答
0
在運行的SqlMap,你可以聽與背板Wireshark的傳出流量。您可以通過Wireshark查看由SQLMap程序發送的sqlmap流量。
或者你可以使用tcpdump的
sudo tcpdump -s0 -Xnnpi wlan -w /var/tmp/sqlmapOutput.pcap port 80
日誌的位置:/var/tmp/sqlmapOutput.pcap
或者你可以使用的SqlMap先進詳細模式
sqlmap -u vulnsite.com/index.php?id=2 -v 4 --dbs
-v詳細冗長級:0-6(缺省爲1)
或者您可以使用Bitnami Elk。
相關問題
- 1. 查詢瀏覽器
- 2. Sqlmap流量捕獲
- 3. 谷歌查詢瀏覽器
- 4. Sql注入查詢
- 5. Mysql注入查詢?
- 6. 通過瀏覽器的頭部注入
- 7. 代碼注入瀏覽器的網頁
- 8. 關注瀏覽器
- 9. 笨3 SQL注入查詢
- 10. 防止SQL注入查詢
- 11. 依賴注入查詢
- 12. mysql查詢+ sprintf =注入?
- 13. 在sqlmap中打印注入參數的值
- 14. sql中注入中的SqlMap我能爲這個
- 15. MySQL查詢瀏覽器多個語句
- 16. Javascript瀏覽器版本查詢陣列
- 17. CSS - 媒體查詢在瀏覽器中
- 18. SQL中使用MySQL查詢瀏覽器
- 19. 如何瀏覽查詢結果?
- 20. MySQL查詢瀏覽器 - 使用變量
- 21. MS Access:查詢類瀏覽器功能?
- 22. mysql查詢瀏覽器內存不足
- 23. mySQL查詢優化瀏覽跟蹤器
- 24. MySQL查詢瀏覽器如何輸入NULL?
- 25. 如何在MySQL查詢瀏覽器中設置查詢參數?
- 26. 谷歌分析查詢瀏覽器,運行查詢錯誤
- 27. 設備/瀏覽器註冊
- 28. SQLMAP後數據
- 29. 查看瀏覽量
- 30. Safari瀏覽器打印媒體查詢不匹配其他瀏覽器/切斷
如果注入成功,您可以看到在說明(「有效載荷」)查詢,當SqlMap的光潔度。 如果你想看到它在程序運行時所嘗試的所有注入,你必須將詳細程度提高到3-5,即:'sqlmap -u target -v 3'。 [這裏](https://www.exploit-db.com/papers/13045/),你會發現一個很好的教程,如何手動利用sql注射。 不要邪惡.. –