1. Dom
  2. Pytanie i odpowiedź
  3. Określanie parametrów za pomocą SQLMAP

Określanie parametrów za pomocą SQLMAP

2013-03-27 17 views
5

Jestem studentem nauki php & rozwoju mysql. Mam skonfigurować prywatne laboratorium (VM) w moim komputerze, aby przetestować, jak działa wtrysk sql. Kiedy sprawy stają się trudniejsze, używam sqlmap do wykorzystania, a następnie do zbadania żądań wysłanych do mojej aplikacji testowej przy użyciu trybu szczegółowego & przez przechwytywanie pakietów za pomocą wireshark. Natknąłem się na mały problem i to jest określenie parametru w adresie URL do sqlmap do przetestowania.Określanie parametrów za pomocą SQLMAP

http://localhost/vuln/test.php?feature=music&song=1

chcę sqlmap skanować piosenkę parametr więc próbowałem tych rozwiązań

-u http://localhost/vuln/test.php?feature=music&song=1 --skip feature 
-u http://localhost/vuln/test.php? --data="feature=music&song=1" -p song

próbował różnych wariantów, dodając i usuwając cytaty i znaki równości, nie działało. Próbowałem nawet ustawić -risk na --level na maksimum, ale nadal nie udało mu się pobrać ostatniego parametru.

Będę bardzo wdzięczny, jeśli ekspert może mi w tym pomóc. Dziękuję.

Źródło

2013-03-27 DriverBoy

Odpowiedz

2

Mam również ten problem. Myślę, że sqlmap wstrzykuje pierwszy parametr. Jeśli wpiszesz:

-u http://localhost/vuln/test.php?feature=music&song=1

sqlmap wstawi parametr "funkcja". Aby uczynić go wstrzyknąć „piosenka” parametr trzeba zmienić kolejność parametr w następujący sposób:

-u http://localhost/vuln/test.php?song=1&feature=music

nie zapomnij dodać „&” między każdego parametru. To zadziałało dla mnie.

Źródło

2013-04-26 09:48:09 Yusufmm

11

opcja p mogą być wykorzystane w następujący sposób

-u "http://localhost/vuln/test.php?feature=music&song=1" -p song

Źródło

2013-04-28 19:56:35

+0

Należy również uważać, aby bez cudzysłowów polecenie nie działało poprawnie. –

2

można po prostu dodać * do wartości parametru, który chcesz zeskanować. Czy próbowałeś tego?

Źródło

2013-11-17 13:45:35 CorpusCallosum

+0

Czy możesz podać przykład? – damienfrancois

+0

-u http: //localhost/vuln/test.php feature = muzyka i piosenka = 1 * jeśli jest to rodzaj żądania POST -u http: //localhost/vuln/test.php --data =” feature = music & song = 1 * " – CorpusCallosum

+0

btw nie musisz używać znaku zapytania na żądaniach POST sqlmapping. test.php jest wystarczający. – CorpusCallosum

0

Uruchomiłem już ten rodzaj problemu. Możesz po prostu pominąć parametr "funkcja". E.g -u http: // localhost/vuln/test.php? Feature = music & song = 1 --skip = feature, a następnie z pewnością rozpocznie testowanie parametru 'song'.

Źródło

2014-02-07 04:24:55

0

Zauważyłem również, że można skanować za pomocą wielu parametrów to:

-u "http://localhost/vuln/test.php?feature=music&song=1" -p 'song,feature'

ten skanuje parametr song, to parametr feature. Jeśli sqlmap znajdzie zagrożony parametr, zapyta, czy chcesz kontynuować z innymi.

Źródło

2017-07-27 11:28:22 Sidahmed

Powiązane problemy

 Powiązane problemy