sqlmapでtime-based blind
sqliテクニックを使用します。 --technique=
には、デフォルトのBEUSTQ
が付いています。Sqlmap、手法を使用して
1
A
答えて
3
私はSQLの時間ベースのブラインドのためのクッキーを持っているべきだと思います。例えば
は
sqlmap -u 'http://192.168.85.129/vulnerabilities/sqli_blind/?id=&Submit=Submit' --cookie="PHPSESSID=1k37fvfqn08c82ua7qrgvp3su4; security=low" --dump --users --passwords
をtihsまたはこれは--technique = BEUSTQするためのものです。
--banner --technique=BEUSTQ --level=1,2,3,4,5
GETおよびPOSTパラメータは常に、テストされたHTTP Cookieヘッダの値はレベル3デフォルト値のために無害である1 --risk=1,2,3,4
からテストされるレベル2のHTTPのUser-Agent /リファラーヘッダー値から試験します大部分のSQLインジェクションポイント。リスク値2は、重大なクエリ時間ベースのSQLインジェクションのテストをデフォルトレベルに追加し、値3はORベースのSQLインジェクションテストも追加します。 --second-order=visible_page_url Injection
関連する問題
- 1. Macでsqlmapを使用
- 2. 印刷私は、注射やURLのためSQLMAPを使用してのpython sqlmap.py -u ように見えるSQLMAP
- 3. SQLMAPポストデータ
- 4. MyBatis Generator Eclipse Pluginを使用してSqlMapファイルをsrc/main/resourcesに配置する方法は?
- 5. Microsoft.Graphクライアントライブラリを使用してAssignedLicensesを入手する方法
- 6. 入手方法Rubyを使用してRSSフィードのコメントを
- 7. Pythonを使用してウェブサイトのクッキーを入手する方法
- 8. 入手方法LCDSを使用して複数のフィールドを使用する
- 9. codeigniter cookieを入手して使用する方法は?
- 10. アジャイルスクラム手法ではレポートを使用していますか
- 11. SQLMAP - 本文としてJSONデータを投稿
- 12. Sqlmapをgitで更新するには?
- 13. iBATIS sqlmap with groupby子レコードのNULLレコードを防止する方法
- 14. ピンポン手法を使用して1D配列の値を検索しますか?
- 15. コアサービスを使用して作成したTridionアイテムIDの入手方法
- 16. 総使用メモリスウィフトiPhoneの入手方法
- 17. jQueryを使用してtdを手直し
- 18. エンティティフレームワークコードを使用してデータを保存できません。最初の手法
- 19. JavaクライアントとJBoss Webervicesを使用してプッシュ型の手法を実装する
- 20. PyMC3:pymc3.traceplot()を使用してトレースプロットの手段をオーバーラップする方法
- 21. Selenium Pythonを使用して特定の手作業を待つ方法
- 22. TranslationService.setTranslationメソッドを使用して手動で翻訳を定義する方法
- 23. 手動UITabbarを使用して他のViewControllerを切り替える方法
- 24. SSIS手法を使用して.csvファイルをSQL Serverにロードする
- 25. Javaを使用してwebdriverで今月を入手する方法
- 26. ニューラルネットを使用して手書き数字を認識する方法
- 27. SSISまたは同様の手法を使用して巨大な列をロード
- 28. ポインタとアドレッシング手法を使用して配列の特定の行を表示
- 29. SignalRに '握手'を通して同じマシンを使用させる方法は?
- 30. メッセージとバックトレースを使用して手動で例外を作成する方法