9

私はphpとmysqlの開発を学んでいる学生です。SQL インジェクションがどのように機能するかをテストおよび学習するために、コンピューター内にプライベート ラボ (VM) をセットアップしました。状況が悪化すると、sqlmap を使用してエクスプロイトし、後で冗長モードを使用して、wireshark を介してパケットをキャプチャすることにより、テスト アプリに対して行った要求を調査します。小さな問題に遭遇しました。それは、URL でパラメーターを指定して sqlmap をテストすることです。

http://localhost/vuln/test.php?feature=music&song=1

sqlmap でパラメーターsongをスキャンしたいので、これらの解決策を試しました

-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature
-u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song

引用符と等号を追加および削除してさまざまなバリエーションを試しましたが、機能しませんでした。--risk を --level に最大に設定しようとしましたが、それでも最後のパラメーターを取得できません。

専門家がこれで私を助けることができれば、私は非常に感謝します. ありがとうございました。

4

5 に答える 5

21

the p option can be used in the following way

-u "http://localhost/vuln/test.php?feature=music&song=1" -p song

于 2013-04-28T19:56:35.813 に答える
2

私もこの問題を抱えています。sqlmap は最初のパラメーターを挿入すると思います。次のように入力した場合:

-u http://localhost/vuln/test.php?feature=music&song=1

sqlmap は「機能」パラメーターを挿入します。「曲」パラメーターを挿入するには、次のようにパラメーターを並べ替える必要があります。

-u http://localhost/vuln/test.php?song=1&feature=music

各パラメータの間に「&」を追加することを忘れないでください。それは私のために働いた。

于 2013-04-26T09:48:09.437 に答える
0

私はすでにこの種の問題を引き起こしています。「機能」パラメーターをスキップするだけです。例 -u http:// localhost/vuln/test.php?feature=music&song=1 --skip=feature とすると、'song' パラメータのテストが開始されます。

于 2014-02-07T04:24:55.110 に答える