gpt4 book ai didi

sql-injection - 使用 SQLMAP 指定参数

转载 作者:行者123 更新时间:2023-12-04 03:39:09 32 4
gpt4 key购买 nike

我是一名学习 php & mysql 开发的学生。我已经在我的计算机内设置了一个私有(private)实验室 (VM) 来测试和了解 sql 注入(inject)的工作原理。当事情变得更难时,我使用 sqlmap 进行利用,然后使用详细模式和通过wireshark 捕获数据包来研究它对我的测试应用程序发出的请求。我遇到了一个小问题,那就是在 URL 中指定要测试的 sqlmap 的参数。

http://localhost/vuln/test.php?feature=music&song=1

我想让sqlmap扫描参数 歌曲 所以我尝试了这些解决方案
-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature
-u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song

通过添加和删除引号和等号尝试了不同的变体,无效。我什至尝试将 --risk 设置为 --level 最大值,但仍然无法获取最后一个参数。

如果专家能帮助我解决这个问题,我将非常感激。
谢谢你。

最佳答案

p 选项可以通过以下方式使用
-u "http://localhost/vuln/test.php?feature=music&song=1" -p song

关于sql-injection - 使用 SQLMAP 指定参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15654418/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com