問題タブ [sqlmap]

キーを使用してsqlmapを使用してテーブル エントリをダンプすると--hex、パスワード ハッシュのバイトが正しく取得されますが、powershell はこれらのバイトを文字列として表します。印刷できない文字はすべてエスケープされ、これらのバイトは\\?e1\n\\?dc9I\\?baY\\?ab\\?beV\\?e0W\\?f2\x0f\\?88>. この文字列をエスケープ解除して元のバイトを取得するにはどうすればよいですか?

私はsqlmapから始めて、次の疑問があります：このスニペットを使用してsqlmapを使用しようとすると（wafをバイパスしようとします）：

またはこれ：

コンソールに次のように表示されることがわかりました。

[警告] ヒューリスティック (基本) テストは、GET パラメータ 'オプション' が注入可能でない可能性があることを示しています [警告] ヒューリスティック (基本) テストは、GET パラメータ 'ビュー' が注入可能でない可能性があることを示しています

また、サイト内で次のような URL を見つけようとしました: http://www.cafe53rd.com/menu.php?item_id=3監査。

次のサイト ("http://prefing...")で作成する正しいコードは何ですか?

私の悪い英語でごめんなさい。どうもありがとうございました。

私は現在、ローカルWebサーバーで明らかに簡単なインジェクションでSQLMapを使用しようとしています:

次のコマンドを使用しています：

このコマンドを実行すると、sqlmap はインジェクションを正しく識別しますが、次の場所でブロックされます。

なにが問題ですか ？

私は小さなアプリケーションを持っています。数字を書いて送信できるフィールドが1つあり、ページリクエストがサーバーに送られ、応答を受け取るか、応答を受け取りません(引数に従って)

ここで、SQL インジェクションのフィールドをチェックしたところ、インジェクト可能であることがわかりました。これは、テスト モードにあるため、問題ありません。

これが結果です。これらのフィールドが実際に注入可能であることを確認するには、フィールドにペイロードをコピーして送信しようとしましたが、うまくいきませんでした。

引数をとるクエリはこんな感じ

POSTデータを操作するURLでリクエストを使用してSQLインジェクションポイントをhttp://example.com/submit.php持っていますid=3&submit=submit。

IDこれにより、がセッションに保存され$_SESSION[ id ]、出力結果 ( を持つユーザーの名前と姓id=3) が別の url に表示されexample.com/theother.phpます。

さてSqlmap、最初の URL に注入するように指示できますが、他の URL (最初の URL ではなく) で SQL の "変更" をチェックするにはどうすればよいでしょうか?

簡単なスキャンを実行し、正規表現パターンを使用してデータベース内の重大なエラーsqlmapを探すプログラムを作成しています。

問題は、出力をsqlmapテキスト ファイルに保存していることです。そのファイルをルート ディレクトリに置いても問題ありませんが、ログインしているユーザーのホーム ディレクトリに保存しようとすると、このエラーが発生します。

このエラーの原因となっているコードは次のとおりです

$u変数がパス/home/$u/Desktop/results.txtを 2 つの別々の文字列に分割する理由がわかりません。