問題タブ [sqlmap]

CASに問題があります。CAS に基づくいくつかのアプリケーションを含む Web サイトがあり、システムの穴を可能な限り塞ぐために、いくつかの SqlInjection テストを実行したいと考えています。しかし、CASのチケット制のため、ログイン画面をsqlmapで通過できませんでした。sqlmap 経由でユーザー名とパスワードを入力して、サイトにログインするにはどうすればよいですか?

これが例です。データベースを一覧表示しようとしています。

python sqlmap.py -u "http://somesite.com/?id=1" --dbs

タイムスタンプで、1つのデータベース名をリストするのに約3分かかり、文字ごとに表示され、各文字に約7秒かかることがわかります。私がyoutubeで見たチュートリアルは超高速です...これをスピードアップするために何ができますか？.confをいじってみました

ありがとう。

[CRITICAL]はTorプロキシとの接続を確立できません。Vidalia Torはすでにインストールされ、実行されています。

sqlmapでTORを使用する方法は？

SQLmap の仕組みを理解しようとしています。

たとえば、sqlmapは私のサイトでインジェクションを見つけます -

SQLmap を使用してデータベースをダンプできますが、ブラウザーから同じデータベースをダンプするにはどうすればよいですか? 次のリンクをブラウザに入れようとしましたが、うまくいきませんでした -

ブラウザでまったく結果が得られません。/**/ や + などを入れるさまざまな方法を試していますが、うまくいきません。

• 侵入テストのためにSqlmapが送信するリンクを取得するには?

• このインジェクションで単純な select version() クエリを悪用する方法は?

• 多分これは本当に機能していませんか？

サーバー RHEL-5 のセキュリティをチェックしていました。私はsqlmapを実行していましたが、iptablesファイアウォールを介してスムーズに通過しました。

ファイアウォール経由で sqlmap インジェクションをブロックしたい。したがって、誰かが同じことをしようとすると、ファイアウォールでブロックされる可能性があります。

私はphpとmysqlの開発を学んでいる学生です。SQL インジェクションがどのように機能するかをテストおよび学習するために、コンピューター内にプライベート ラボ (VM) をセットアップしました。状況が悪化すると、sqlmap を使用してエクスプロイトし、後で冗長モードを使用して、wireshark を介してパケットをキャプチャすることにより、テスト アプリに対して行った要求を調査します。小さな問題に遭遇しました。それは、URL でパラメーターを指定して sqlmap をテストすることです。

sqlmap でパラメーターsongをスキャンしたいので、これらの解決策を試しました

引用符と等号を追加および削除してさまざまなバリエーションを試しましたが、機能しませんでした。--risk を --level に最大に設定しようとしましたが、それでも最後のパラメーターを取得できません。

専門家がこれで私を助けることができれば、私は非常に感謝します. ありがとうございました。