Описание тега sqlmap

Описание тега Вопросы с тегом

NoneSqlmap - это "инструмент для автоматического внедрения SQL и замены базы данных". Его можно использовать для обнаружения недостатков в любом программном обеспечении с базой данных SQL.

2 ответа

Вывести значение введенного параметра в sqlmap

Я использую sqlmap для инъекций, а URL-адрес выглядит как python sqlmap.py -u " http://localhost/utility/?site_name=30", поэтому я просто хочу узнать, какие значения sqlmap пытается ввести для site_name для ввода.

05 июн '17 в 03:34

0 ответов

sqlmap -dns-domain passway?

Локально создайте платформу sqli-labs для тестирования, точка внедрения обязательно существует. Постройте DNS-сервер посередине, чтобы прочитать журнал с параметром DNS-домена sqlmap. Но я столкнулся с более экзотической проблемой. Всякий раз, когда…

dns sqlmap

30 апр '18 в 10:01

3 ответа

SQLMAP - публиковать данные JSON как тело

Привет я пытаюсь сделать SQL-инъекцию в форме входа в систему. С помощью BurpSuite я перехватываю запрос: POST /xxxx/web/Login HTTP/1.1 Host: 10.0.0.70:42020 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:49.0) Gecko/20100101 Firefox/4…

sql sql-injection burp sqlmap

16 ноя '16 в 09:40

3 ответа

Sqlmap не работает над TOR Vidalia в WindowsXP

D:\Python27>python sqlmap\sqlmap.py -u www.mail.ru --tor sqlmap/1.0-dev - automatic SQL injection and database takeover tool http://sqlmap.org [!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It…

windows tor sqlmap

29 июл '12 в 19:34

1 ответ

Два параметра с SQLMAP

У меня есть два параметра http://locahost/index.php?id=offre&o=50 я хочу, чтобы sqlmap сканировал параметр o, поэтому я попробовал эти решения -u http://localhost/index.php?id=offre&o=50 --skip id -u http://localhost/index.php? --data="id=of…

mysql url code-injection sqlmap

03 ноя '15 в 12:51

1 ответ

sqlmap не получает информацию при использовании TOR

Я делаю простой тест с использованием sqlmap и TOR, и хотя команда без использования TOR возвращает все имена таблиц, когда я добавляю опции --tor --tor-port=9151, она возвращает имена empy или не может вернуть столы. Я использую Python 2.7, sqlmap/…

mysql windows tor sqlmap

15 фев '14 в 17:45

0 ответов

Сообщение об ошибке СУБД Sqlmap не завершено

Я тестирую SQL-инъекцию на веб-сайте партнера с помощью sqlmap. Когда я запускаю его с parse-error а также v Я получаю это обратно: [18:17:47] [WARNING] parsed DBMS error message: 'function(error) {' Это не похоже на полное сообщение об ошибке, как …

sqlmap

01 окт '17 в 15:26

1 ответ

Как аутентифицировать Центральную службу аутентификации (CAS) с помощью sqlmap?

У меня проблема с CAS. У меня есть веб-сайт, на котором есть несколько приложений на основе CAS, и я хочу провести несколько тестов SqlInjection, чтобы как можно больше закрыть дыры в системе. Но из-за системы тикетов CAS я не смог пройти экран вход…

sql-injection cas sqlmap

08 окт '11 в 06:33

1 ответ

Блокировать запрос инъекции sqlmap через Iptalbes/firewall

Я проверял безопасность на моем сервере RHEL-5. Я запускал sqlmap, и он прошел через брандмауэр iptables. Я хочу заблокировать внедрение sqlmap через брандмауэр. Так что, если кто-нибудь попробует то же самое, он будет заблокирован в брандмауэре.

block iptables sqlmap

27 дек '12 в 05:44

4 ответа

SQLMAP для тестирования SQL инъекций

Я запустил SQLMAP для проверки внедрения SQL для одного из сайтов и получил следующую информацию. sqlmap identified the following injection points with a total of 78 HTTP(s) requests: --- Place: GET Parameter: id Type: boolean-based blind Title: AND…

asp.net sql-server security sql-injection sqlmap

06 сен '13 в 12:19

0 ответов

sqlmapapi.py Нет такого файла или каталога

Когда я запускаю сканирование, сервер sqlmapapi не работает, вот трассировка: Traceback (most recent call last): File "/usr/local/bin/thirdparty/bottle/bottle.py", line 935, in _inner_handle return route.call(**args) File "/usr/local/bin/thirdparty/…

python process subprocess sqlmap

19 окт '17 в 10:49

0 ответов

Вернуть java.sql.ResultSet из mybatis sqlmap

Мне интересно как вернуть ResultSet наберите из mybatis sqlmap xml. Мы можем легко вернуть пользовательский объект, хэш-карту или коллекцию, но нам нужно вернуть объект ResultSet из xml, чтобы он соответствовал моему устаревшему коду. Например, <…

mybatis resultset sqlmap

24 сен '18 в 20:54

1 ответ

Java объект нулевой после экземпляра и вызова внутри метода

Может кто-нибудь помочь мне с этим вопросом, я работаю с Java с помощью SQLMap(ibatis). у меня есть 3 класса, который является MainConfiguration, SQLMap, DBUtility. Основная конфигурация (этот класс используется для установки объекта внутри класса S…

java sqlmap

09 июн '17 в 07:33

1 ответ

Как добавить имя пользователя и пароль в sqlmap?

Я запускал SQLInjection с sqlmap. На моей странице есть ошибка sql, но ошибка появляется, когда вы вошли в свою учетную запись (например: page.com/login.php и когда вы входите в систему, вы переходите на page.com/index.php?id=1 и здесь sql ошибка оч…

php sql mysqli sql-injection sqlmap

16 апр '17 в 16:13

0 ответов

Проблема безопасности с портом 80

Пожалуйста, смотрите код ниже: public ActionResult URLInjection(string id) { string connectionString = ConfigurationManager.ConnectionStrings["SQLInjection"].ToString(); using (SqlConnection connection = new SqlConnection(connectionString)) { try { …

c# port iis-8 sqlmap

04 апр '17 в 17:38

0 ответов

SQLMAP --eval параметр, base64 параметр, содержащий дефисы

Как предложено здесь https://security.stackexchange.com/questions/165528/sqlmap-eval-parameter-base64-a-parameter-containing-hyphens?noredirect=1 Я перенесу свой вопрос на Переполнение стека. Просто возникла проблема при попытке использовать функцию…

python sqlmap

19 июл '17 в 12:48

0 ответов

getSqlMapClientTemplate(), приводящий к объекту без SqlMapClient

Каковы требования для обеспечения того, чтобы getSqlMapClientTemplate() приводил к рабочему объекту? Я строю maven проект на затмении и пишу тесты JUnit. После запуска теста я сталкиваюсь с ошибкой "SqlMapClient не указан" в выделенной строке: @Over…

java spring maven sqlmap

25 май '16 в 16:18

2 ответа

Не работает с sqlmap

root @ kali: ~ # sqlmap --tor --tor-type = SOCKS5 -u http://www.target.com/abc.php?cat=50 sqlmap/1.0-dev - automatic SQL injection and database takeover tool http://sqlmap.org [!] правовой отказ от ответственности: использование sqlmap для атаки на …

proxy tor sqlmap

27 июн '15 в 08:56

2 ответа

Как обновить Sqlmap с помощью git?

Я пытаюсь обновить свой sqlmap в Linux. Но я получаю ошибку, как это: pathspec error не соответствует ни одному файлу, известному git. Я просто новичок, и я не слишком знаком с Git. Как я могу пройти эту ошибку?

git sqlmap

01 дек '16 в 03:38

0 ответов

Base64 Кодирование строки запроса с помощью SQLMAP

Тестирование SQL инъекций с SQLMap: python sqlmap.py -v 2 --url = ' http://test.com/process.php?pre_email=tess@test.com&pinfos;=2.95|3|29.95|30|38bbca71c4353610510db4eda8cc5bb3' --user-agent = SQLMAP - -delay = 1 --tamper = tamper / base64encode.py …

python php mysql base64 sqlmap

01 ноя '13 в 21:53