sqlmap

0熱

1答えて

私のフォーム入力データには名前がなく、データは文字列として送信されます。どのようにこの状況でsqlmapを使用できますか？

1熱

2答えて

は、SQLインジェクションの脆弱性であるウェブサイト<code>abc.com</code>がありSQLMAP

を使用してホスト名を取得、私はsqlmapを経由して、これを確認したので、私はこの https://github.com/sqlmapproject/sqlmap/wiki/Usage 後にユーザー名とパスワードを得たが、私はデータベースが実行されていることに気づきましたオラクル、私はOracleクライアントからデータベースに接続できるようにホストを取得したい。 --hostnameはabc.

0熱

1答えて

のbash：--dbsは、私が現在構築されている私のウェブサイトの1（学校のプロジェクト）</p> <p>に対して、いくつかのpentestsをやっていると私はそれはそれは最高の状態でセキュリティだことを確認しようとしていた＆他人

ないコマンド。は（はい、私は正しいパラメータを持っていると、サイトはSQLI注射に対して脆弱である。それはそれはスキャンしています継続んが、それを、それはその後、[Y/n]を尋ねますと、私は[Y]を選択し、ちょうど停止し、私がSQLMAPの新鮮なクローンをやってみました、それは動作しませんでした。スキャンしません。助けることができる何をいただければ幸いです。 [email protected