Sqlmap发布数据

【问题标题】:Sqlmap post dataSqlmap发布数据
【发布时间】:2016-09-09 00:22:32
【问题描述】:

我尝试使用 POST 方法运行 sqlmap,但出现此错误:

[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')

现在,我知道对于 POST 方法,我必须运行带有数据标志的 sqlmap(例如 --data="name=value"
但我的表单输入数据没有名称,数据作为字符串发送。

这种情况下如何使用sqlmap?

【问题讨论】:

    标签: http sql-injection sqlmap


    【解决方案1】:

    您可以使用星号* 来指定您的注入点。试试这个:

    python sqlmap.py -u "http://www.example.com/index.php?id=1" --data="POST_STRING_HERE*" --dbs

    注意数据字符串中的*。 SQL map 会询问您是否要处理通配符,在此处输入Y。它将忽略所有参数并注入有效负载以代替*

    来自docs

    在 sqlmap 应该检查的地方附加一个星号 * URI 本身的注入。例如,./sqlmap.py -u “http://target.tld/id1/1*/id2/2”,sqlmap 将在 标有 * 字符的那个地方。此功能也适用于 POST 数据。支持多个注入点并将进行评估 顺序。

    【讨论】:

      猜你喜欢
      • 2017-03-30
      • 2013-03-17
      • 2018-08-11
      • 2018-10-23
      • 2012-07-05
      • 2013-12-03
      • 2017-02-04
      • 2012-08-05
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode