1. ホーム
  2. 質問と答え
  3. のbash:--dbsは、私が現在構築されている私のウェブサイトの1(学校のプロジェクト)</p> <p>に対して、いくつかのpentestsをやっていると私はそれはそれは最高の状態でセキュリティだことを確認しようとしていた&他人

のbash:--dbsは、私が現在構築されている私のウェブサイトの1(学校のプロジェクト)</p> <p>に対して、いくつかのpentestsをやっていると私はそれはそれは最高の状態でセキュリティだことを確認しようとしていた&他人

2016-07-08 5 views
0

ないコマンド。のbash:--dbsは、私が現在構築されている私のウェブサイトの1(学校のプロジェクト)</p> <p>に対して、いくつかのpentestsをやっていると私はそれはそれは最高の状態でセキュリティだことを確認しようとしていた&他人

は(はい、私は正しいパラメータを持っていると、サイトはSQLI注射に対して脆弱である。

それはそれはスキャンしています継続んが、それを、それはその後、[Y/n]を尋ねますと、私は[Y]を選択し、ちょうど停止し、私がSQLMAPの新鮮なクローンをやってみました、それは動作しませんでした。スキャンしません。助けることができる

何をいただければ幸いです。

[email protected]:~# sqlmap -u http://myschoolproject.com/ --dbs 
[1] 1372 
bash: --dbs: command not found 

(It will scan until asked a [y/n]) 



it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y 

[1]+ Stopped sqlmap -u http://myschoolproject.com/

出典

2016-07-08 xor

+2

実際のURLは(あなたがexample.com' 'でホストを置き換えることができます)は何ですか?それはどこかに '&'を含んでいますか? – melpomene

+0

ええ、それについて申し訳ありません。私は、コードを編集して自分のサイトをランダムなものに置き換えるときにそれを含めるのを忘れていました。それは(index.php?cat = 4) – xor

答えて

0

あなたが持っているように聞こえること&がそこにあります。bashでは、foo & barはコマンドを実行しますバックグラウンドでは、フォアグラウンドではbarです。

あなたのURLが実際にhttp://myschoolproject.com/index.php?cat=4&attr=95,76のように見える場合、そのコマンドが

sqlmap -u http://myschoolproject.com/index.php?cat=4 & 
attr=95,76 --dbs

として解釈されるので、最初のコマンドは、(切り捨てURL付き)、バックグラウンドでsqlmapを実行します。これは[1] 1372の部分を説明しています(bashがバックグラウンドプロセスを開始したことを示しています)。 2番目のコマンドは、フォアグラウンドで--dbsを実行します(環境内でが95,76に設定されています)。これはbash: --dbs: command not foundエラーを説明しています。いずれの場合においても

、解決策は、単一引用符でURLを引用することです:

sqlmap -u 'http://myschoolproject.com/index.php?cat=4&attr=95,76' --dbs

出典

2016-07-08 17:08:50 melpomene

+0

です。それは完璧に機能しました。ありがとう、メルポメン! – xor

関連する問題

 関連する問題