問題タブ [sqlmap]

私はsqlmapとTORを使用して簡単なテストを行っています.TORを使用しないコマンドはテーブルのすべての名前を取得しますが、オプション --tor --tor-port=9151 を追加すると、空の名前が返されるか、何も返されませんテーブル。

Python 2.7、sqlmap/1.0-dev、および Windows Vista を使用しています。

--tor --tor-port=9151 を使用しない場合:

しかし、 --tor --tor-port=9151 オプションを追加すると、脆弱性は見つかりませんでした:

--tor --tor-port=9151 なしでデータベースとテーブルを指定すると、いくつかの値が取得されます。

しかし、 --tor --tor-port=9151 オプションを指定したものはありません:

TOR 経由で接続しようとすると、何か不足していますか?

前もって感謝します！

アプリケーションから SqlMapConfig.xml ファイルのデータベース名を変更したいのですが、誰か助けてくれますか?

sqlmap を使用して、Web サイトの SQL インジェクションをテストしたいと考えています。私は mod_rewrite を使用しており、URL は次のようになります。

(nav_page はパラメーター名、1 は値)

私が抱えている問題は、値だけで注入テストを実行するように sqlmap に指示する方法が見つからないことです。

?SEO に適しているため、URL にも記号は含まれていません。

これが私の質問の正しい場所であることを願っています

実際のセッション Cookie を提供しない Web アプリケーションに対して、sqlmap を使用してログイン シーケンスを送信することは可能ですか。

Webbrowser では PHPSESSION ID のみであり、これを --cookie パラメータにコピーすると、ログイン ページにリダイレクトされます。有効なセッション ID ではないため、エクスプロイトをチェックすることはできません。

この問題を「回避」する方法はありますか?

sqlmapSQLを使用して Cookie の一部にインジェクションを行う必要があります。ターゲットは静的です。URL

サンプルのクッキー:

この Cookie では、 sqlmap を使用して「userinput 」を挿入する必要があります。--cookie パラメーターは知っていますが、この場合は機能しません。これは、cookie の一部だけを sqlmap を使用して注入する必要があるようなものです。

これを行う方法がわかりません。助けてください。

SQLMAP が脆弱性をチェックする方法を理解しましたが、脆弱性を取得した後、SQLMAP がデータベース、テーブル、列をフェッチする方法に魅了されました。私は彼らのgithubレポを見て理解しようとしましたが、それでも.

このコードは sqlmap プロジェクトhttps://github.com/sqlmapproject/sqlmap/blob/master/lib/core/datatype.pyで見つかりまし た。

コンストラクタを呼ぶ意味がわからないAttribDict.__init__(self)