堆棧內存溢出
cost 202 ms
SQLmap 中的十六進制實體編碼

[英]Hex Entity Encoding in SQLmap

我正在使用 SQLmap 並希望在 SQLmap 將輸入發送到服務器之前對輸入進行十六進制實體編碼。 例如, "abc"的十六進制實體編碼應該給我abc 我知道我應該使用一個 python 篡改腳本,它應該對給定的輸入進行十六進制實體編碼。 但我 ...

是否可以針對 ODBC 驅動程序連接使用 SQLMAP?

[英]Is it possible to use SQLMAP against an ODBC driver connection?

是否可以針對 ODBC 連接使用 sqlmap,以便如果存在一些漏洞,我可以使用 SQLMAP 測試數據庫? 也許可以在 pyodbc 的上下文中使用 SQLMAP 嗎? 我想測試 ODBC 驅動程序是否存在一些漏洞,因此想運行 sqlmap。 ...

指定文件 'sql.txt' 不包含可用的 HTTP 請求(帶參數)

[英]Specified file 'sql.txt' does not contain a usable HTTP request (with parameters)

每當我使用 - sqlmap -r sql.txt --dbms=MYSQL --dbs --batch 時,都會顯示以下結果。 [:] 法律免責聲明。 未經雙方事先同意,使用 sqlmap 攻擊目標是非法的,最終用戶有責任遵守所有適用的地方。 state 和聯邦法律。 開發人員不承擔任何責任 ...

元素類型“foreach”必須聲明——mybatis

[英]Element type “foreach” must be declared - mybatis

在 mybatis/ibatis 中使用 foreach 屬性進行 oracle sql 更新是最佳實踐嗎? 下面是我在 sql 映射中的查詢。 當我嘗試運行這段代碼時,它拋出了一個錯誤: 解析 XML 時出錯。 原因:org.xml.sax.SAXParseException; 行號:49; ...

如何測試這個漏洞?

[英]How to test this vulnerability?

查詢時間可使用參數值控制 [' | case randomblob(1000000000) 當不是 null 然后 "" else "" end | '],導致請求耗時[142]毫秒,參數值['| case randomblob(1000000000) 當不是 null 然后 "" else ...

(sql injection)sqli-lab 15: where 子句中的不可理解的行為

[英](sql injection)sqli-lab 15:ununderstandable behavior in where clause

我正在學習 sql 注入,並在我的計算機中設置了 sqli-lab 環境(windows+php+mysql 5.5.53)。 我在解決sqli-lab 15的時候遇到了兩個問題,本題源碼如下: 當我將帖子數據uname=1' or sleep(3)%23&password=2提交給 url ...

sqlmap 內部如何工作?

[英]How sqlmap internally works?

我正在嘗試捕獲 sqlmap 流量,但我只在沒有 sql 注入的情況下在wireshark 中看到單個 HTTP GET(它只是我提供的 url)。 我希望每次嘗試有 1 個 HTTP GET 請求(然后每個 sql 注入)。 sqlmap 如何進行嘗試? 如何看待這些嘗試? 增加冗長對我沒 ...

獲得對數據庫的訪問權限如何提供對底層操作系統的訪問權限?

[英]How can gaining access to a database provide access to the underlying OS?

正如標題所述,我不了解訪問數據庫的權限與在底層操作系統上寫入/讀取文件的權限之間的關系。 在我最新的 CTF 之一中,我必須獲得對數據庫的訪問權限,然后讀取包含該標志的服務器文件。 我知道這只有在受感染的用戶具有文件權限的情況下才有可能,但我的問題仍然是一樣的。 Sqlmap 在其特性中聲明它可 ...

sqlmap - 在每個請求中添加一個動態令牌

[英]sqlmap - add a dynamic token at each request

我正在挑戰一個允許 sql 注入的網頁。 提交的每個請求都需要一個令牌,您可以從另一個網頁檢索該令牌。 令牌在有限的時間內有效,並且僅適用於一個請求。 有沒有辦法在每次測試之前告訴 sqlmap 使用自定義腳本獲取令牌? 韓國,丹麥 ...

2020-04-26 22:24:19   1   1234    sqlmap  
自定義 sqlmap 篡改腳本給出錯誤:`bytes-like object is required, not 'str'`

[英]Custom sqlmap tamper script giving error: `bytes-like object is required, not 'str'`

我正在嘗試為sqlmap編寫一個篡改腳本,以將我的有效負載包裝在JSON Web 令牌 (JWT) 中並將其發送到會話 cookie 中。 但是,當我嘗試通過以下方式在sqlmap運行我的篡改腳本時: 我收到以下錯誤/輸出: 我不確定是什么導致了這個錯誤,因為當我獨立運行腳本時,我沒有收到任 ...

SQLMap:無法建立 SSL 連接:需要解決方案

[英]SQLMap: Can't establish SSL Connection: Need Solution

我正在嘗試將 SQLMap 與 https 一起使用,但是當我嘗試"C:\\Python27\\sqlmap>sqlmap.py -u https://localhost:8774/App/console/index.jsp --force-ssl"它返回“Can” t 建立 SSL 連接” ...

2020-02-28 07:59:37   2   4381    sqlmap  
帶有單個 URL 應用程序的 SQLMAP

[英]SQLMAP with single URL application

我有一個本地應用程序,只有在登錄后才能訪問。 它的單一URL應用程序,應用程序的URL不會改變,只是使用'XMLHttpRequest'根據動作和其他參數刷新屏幕內容。 使用的數據庫如下 存在 SQL 注入問題的“XMLHttpRequest”和“排序器”字段之一存在此問題,例如,如果我們在“ ...

如果注入的查詢正確,則可能會重定向到網頁的 SQL 注入

[英]Possible SQL Injection with redirect to webpage if injected query is correct

在我朋友的授權下,我正在測試他的網站是否存在潛在漏洞。 我試圖找出是否能夠將 SQL 查詢注入 POST 請求參數hi' or 1=1 -- : 我發現文檔打印出來了: 而' or 0=0 --我得到: 這是否意味着它容易受到 SQL 注入的攻擊? 如果是,我怎樣才能讓它打印服務器系統 ...

如何對API進行安全測試

[英]How to do security testing for API

我有類似的 API "/getXXXX?ABC=X7TRYUV&Ab_DEF=true&Ab_XYZ=true&Ab_ExZ=ZXTY" 如何檢查請求參數的漏洞? 我可以傳遞什么類型的字符串? 我在 Wapiti 和 SQLMAP 工具中運行了 API,但沒有發現任 ...

工作時sqlmap語法不問任何問題

[英]sqlmap syntax don't ask any question during work

我正在使用 python 執行另一種 sqlmap 語法並獲得響應並將其記錄在一個文件中,但是在 sqlmap 運行期間詢問有關參數的許多問題或......但我只需要簡單快速地回答我的 url 是否有任何漏洞或沒有那個,給我報告一下…… 我使用這樣的語法: 上面的語法在掃描過程中詢問了很多關於細節的 ...

如何從 sqlmap 輸出解密以下哈希?

[英]How do I decrypt the following hash from a sqlmap output?

這些是表中密碼列中數據的輸出。 鑒於我已經通過不同的哈希解密程序運行它並不斷收到錯誤,我該如何解密? 這是什么類型的哈希? (MD5 等...)? 我使用過 python /usr/bin/findmyhash 和不同的在線哈希解密站點。 我嘗試過 hashcat 但完全不熟悉它,需要研究它 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM