sqlmap

0熱度

1回答

我想從應用程序更改SqlMapConfig.xml文件中的數據庫名稱，有沒有人幫助我？

0熱度

1回答

您好，只是在cakephp中聽到一個允許sql inyection的錯誤; https://twitter.com/cakephp/status/328610604778651649 我試圖用sqlmap測試我的網站，但我無法找到如何指定參數。我測試的網址是; http://127.0.0.1/categories/index/page:1/sort:id/direction:asc ，我想

5熱度

5回答

使用SQLMAP指定參數

我是一名學習學習php &的mysql開發。我已經在我的電腦裏安裝了一個私人實驗室（VM）來測試&瞭解SQL注入是如何工作的。當事情變得更加困難時，我使用sqlmap來利用並稍後研究通過wireshark捕獲數據包的詳細模式&對我的測試應用程序所做的請求。我遇到了一個小問題，那就是在URL中指定參數以供sqlmap測試。 http://localhost/vuln/test.php?feature

5熱度

2回答

Sqlmap不工作在Windows XP中的TOR Vidalia

D:\Python27>python sqlmap\sqlmap.py -u www.mail.ru --tor sqlmap/1.0-dev - automatic SQL injection and database takeover tool http://sqlmap.org [!] legal disclaimer: Usage of sqlmap for at

0熱度

1回答

通過Iptalbes /防火牆阻止sqlmap注入請求

我正在檢查我的服務器RHEL-5上的安全性。我正在運行sqlmap，並通過iptables防火牆順利通過。我想阻止通過防火牆的sqlmap注入。因此，如果有人會嘗試相同的，它會在防火牆阻止。

1熱度

1回答

SQLMAP - 似乎是注射的，但它並不

我的網站是否容易受到SQL注入或不？我沒有在我的所有頁面上看到「UNION injectable」，但是如果我擔心，我會在用戶檔案中找到它？它說'你'最終是不可注射的。感謝

0熱度

1回答

如何使用sqlmap驗證中央驗證服務（CAS）？

我有CAS問題。我有一個基於CAS的應用程序的網站，我想做一些SqlInjection測試，以儘可能地關閉系統漏洞。但由於CAS的門票系統，我無法通過登錄屏幕sqlmap。如何通過sqlmap提供用戶名和密碼登錄到網站？

5熱度

2回答

Sqlmap流量捕獲

我想了解SQLmap是如何工作的。例如，sqlmap找到我的網站上注入 - Place: GET Parameter: selected Type: UNION query Title: MySQL UNION query (NULL) - 5 columns Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CON

0熱度

0回答

sqlmap不使用TOR時檢索信息

我正在做一個簡單的測試使用sqlmap和TOR，而不使用TOR的命令檢索表的所有名稱，當我添加選項--tor - tor-port = 9151它返回empy名稱或不能返回任何表。我使用Python 2.7，sqlmap/1.0-dev和Windows Vista。沒有--tor --tor端口= 9151： C:\tools\sqlmapNew>\Python27\python.exe sq

0熱度

1回答

比較Java中的日期字符串形式與JDBC日期類型

我需要在比較日期的ibatis中定義SQL xml。被比較的日期是一個DATE jdbc對象，從java對象接收的日期是一個字符串。我應該如何將字符串轉換爲日期或我應該如何比較兩者？感謝