0

私は現在、ローカルWebサーバーで明らかに簡単なインジェクションでSQLMapを使用しようとしています:

SELECT * from table WHERE `col` LIKE 'VULN_HERE';

次のコマンドを使用しています:

sqlmap -u http://localhost/?i=1 --dbms mysql --level 5 --risk 3 -p i --dbs -v 2 --technique 'T'

このコマンドを実行すると、sqlmap はインジェクションを正しく識別しますが、次の場所でブロックされます。

[14:36:43] [INFO] checking if the injection point on GET parameter 'i' is a false positive

なにが問題ですか ?

4

2 に答える 2

2

あなたのURLは引用されるべきだと思います:

sqlmap -u "http://localhost/?i=1" ....

于 2015-08-19T05:57:39.257 に答える
0

こんにちは、構文を確認して見てください:

SQLmap URLは常に引用符で囲む
必要があります。そうしないと、コマンド プロンプトがURLの外で別のパラメーターとしてi=1を使用します。 問題が解決することを願っています。

于 2015-08-19T06:29:16.560 に答える