随笔分类 - sqlmap 渗透测试
基于SQL注入漏洞的测试,以及基于DVWA测试平台的搭建,测试其他问题
摘要:1、Sqlmap -u "http://114.67.246.176:11055/index.php?" --data="id=1" (这里 --data=“id=1” 是自己提交的post数据) 2、输出数据库类型 POST parameter 'id' is vulnerable. Do you
阅读全文
摘要:1、基本的语法 sqlmap 更新 sqlmap -update 具体的使用方法: sqlmap -u url --current-user sqlmap -u url --current-db sqlmap -u url --tables -D "db_name" sqlmap -u url --
阅读全文
摘要:root@kali-yaming:~# sqlmap -u "http://172.18.225.39/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="PHPSESSID=3jgimhq2h28stuvqgphrn83n26; security
阅读全文
摘要:1、攻防模拟中,将DVWA安装到自己的宿主机中,在kali Linux中通过sqlmap和其他工具启动嗅探攻击,需要配置网络。虚拟机采用桥接方式,并复制Mac地址状况。 2、查看各自系统下的IP地址。Windows系统命令是ipconfig ,Linux系统命令是ifconfig .确定两个系统机子
阅读全文
摘要:sqlmap 手册参数整理文档1、--data sqlmap -u "http://www.target.com/vuln.php" --data="id=1" -f --banner --dbs --users2、SQLmap -u http://www.target.com/vuln.php"
阅读全文
摘要:第一部分,使用文档的说明 Options(选项): Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 Request(请求): 这些选项可以用来指定如何连接到目标URL。 -–data=DATA 通过POST发送的数据字符串 -–cookie=COOKIE HTTP Cooki
阅读全文
摘要:1、经过setTargetEnv()就进入了checkWaf()的环节 def checkWaf(): """ Reference: http://seclists.org/nmap-dev/2011/q2/att-1005/http-waf-detect.nse """ if any((conf.
阅读全文
