問題タブ [sqlmap]

ローカル テスト用の簡単なサイトを作成しようとしていますが、次の URL を表示する必要があります。

?ID=1

どうすればいいですか？

sqlmap を使用して SQL を注入できますが、これがどのように機能するのか理解できません。echo私のスクリプトにはorコマンドはありませんprintが、sqlmap はデータベース名と詳細を含むデータを返します。

見つかったインスタンスは次のとおりです。

echo または print がなく、エラー報告も停止した場合、sqlmap はどのようにして SQL インジェクションによって情報を取得したのでしょうか?

SQLMap で奇妙な問題が発生しています。

テキストを出力しているように見えますが、表示されません。実際にテキストをコピーして別の場所に貼り付けて表示できるため、テキストを出力していることがわかります。

これは次のようになります。

大きな黒い領域は、テキストが表示されるはずの場所ですが、そうではありません。

Windowsでこれを行っていますが、Linuxでは正常に動作します。何が起こっているのか、またはこれをトラブルシューティングする方法について何か考えはありますか?

編集 1: 古いバージョンを持っているようです。ただし、SQLMap の最新リリースに更新しても、何も変わりませんでした。

最近、sqlmap を使い始めたところ、python2.7 が必要であることがわかりました。2.7 をインストールしPATH、3.4 とともに追加しました。私の現在のパスは次のようになります。

したがって、sqlmap を実行しようとすると、次の手順に従います。

この時点で、sqlmap は Python 3.4 に互換性がないことを通知します。私はただやってみました：

これは、コマンドではないことを示すエラーを返します。

基本的に、sqlmap のコマンドを実行するときに使用する Python のバージョンを指定する方法を知りたいです。

sqlmap を使用して考えられるすべての攻撃をテストする代わりに、特定の種類の攻撃のみを使用して脆弱なサーバーをテストする方法はありますか? たとえば、PostgreSQL スタックの条件付きエラー ブラインド クエリを使用して Web サーバーを攻撃したいだけです。そうする方法はありますか？

例でホストを変更した場合: https://google.com、ここで接続結果 - OK

Ubuntu と Windows 7 では、この問題があります。

コード SQLMap、モジュール http 接続: https://github.com/sqlmapproject/sqlmap/blob/master/lib/request/httpshandler.py

Python 2.7.10、SQLMap の最終バージョン、OpenSSL 1.0.2a

この問題を解決する方法を教えてください。

root@kali:~# sqlmap --tor --tor-type=SOCKS5 -u http://www.target.com/abc.php?cat=50

[!] 法的免責事項: 事前の相互同意なしにターゲットを攻撃するために sqlmap を使用することは違法です。該当する地方、州、および連邦のすべての法律に従うことは、エンド ユーザーの責任です。開発者は、このプログラムによって引き起こされたいかなる誤用または損害についても責任を負いません。

これを修正する方法???

私は Web リクエストに関する JavaScript の知識を広げようとしていますが、それらは外部アプリケーションと通信する方法です。基本的な sqlmap の代替を作成するために xhr オブジェクトを利用できるかどうか疑問に思っています (*SQLmap は SQL の脆弱性を悪用するためのツールです)。