sqlmap を使用して考えられるすべての攻撃をテストする代わりに、特定の種類の攻撃のみを使用して脆弱なサーバーをテストする方法はありますか? たとえば、PostgreSQL スタックの条件付きエラー ブラインド クエリを使用して Web サーバーを攻撃したいだけです。そうする方法はありますか?
6199 次
1 に答える
7
この--dbms=DBMSフラグは、特定のバックエンド データベース システムの使用を強制します。
PostgresSQL の場合、これを
--dbms=PostgreSQL
フラグを使用--techniqueすると、クエリのタイプを設定できます。
例えば
--technique=B
Bブールベースのブラインドの設定です。
詳細については、使用ガイドを参照してください。
于 2015-05-14T10:50:42.570 に答える