Вывести значение введенного параметра в sqlmap

Question

Вывести значение введенного параметра в sqlmap

Я использую sqlmap для инъекций, а URL-адрес выглядит как python sqlmap.py -u " http://localhost/utility/?site_name=30", поэтому я просто хочу узнать, какие значения sqlmap пытается ввести для site_name для ввода.

0

python sql-injection code-injection sqlmap

Источник

user6849904 05 июн '17 в 03:34

2 ответа

Другие вопросы по тегам python sql-injection code-injection sqlmap

user1457459 06 июн '17 в 23:46 2017-06-06 23:46 · Answer 1 · 2017-06-06 23:46

Вам просто нужно добавить опцию -v и значение вывода, которое вы хотите от 1 до 6. В вашем случае это 4

python sqlmap.py -u "http://localhost/utility/?site_name=30" -v 4

Смотрите его https://github.com/sqlmapproject/sqlmap/wiki/Usage

1

Источник

user1457459 06 июн '17 в 23:46

user4564469 05 июн '17 в 06:04 2017-06-05 06:04 · Answer 2 · 2017-06-05 06:04

Sqlmap хранит журнал по адресу: **/home/root/.sqlmap/output/**, пользователь root (измените пользователя соответственно). Если вы хотите, чтобы пользовательское местоположение вывода вы могли указать в **sqlmap.conf**. Если вы хотите, чтобы все было записано, вы можете сделать:

sqlmap.py -u "http://localhost/utility/?site_name=30" > file_name.txt.