کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من یک دامنه در قالب دارم: example.com؟foo=http://anotherexample.com؟bar=…
من می خواهم پارامب "بند" را پیوست کنم، اما sqlmap (به درستی) تجزیه می کند دومین آدرس به عنوان مقدار پارامتر foo. بنابراین من نمی توانم متغیر نوار را با پارامتر -p انتخاب کنم.
هرچیزی که در اطراف این است؟
من به دنبال یک راهکار برای استفاده از sqlmap با یک فایل آپلود فرم بودم که هنگام ارسال، اولین بار فایل داده شده را برای دریافت UUID دوباره ارسال می کند که سپس همراه با کاربر ارسال می شود اطلاعات در درخواست دیگری. UUID نمی تواند دوباره استفاده شود.
من به درخواست دوم برای آسیب پذیری های تزریق SQL نیاز دارم. با این حال، تنها گزینه هایی که مناسب هستند، عبارتند از - csrf-url و - ایمن URL ، جایی که تنها - ایمن url از --safe-req برای بارگیری یک درخواست از یک فایل؛ با این حال، - safe-url نمیتواند UUID را استخراج کند، مانند ممکن است با - csrf-token .
آیا امکان دستیابی به آنچه میخواهید با sqlmap (how )
من تازه در SQL mapping سعی کردم وب سایت خود را که در PHP برای توسعه مهارت تست نفوذ من تست شده است، تست کنم. من تمام اطلاعات پایگاه داده و جدول را پیدا کردم. اما پس از آن چه می توانم بعدا انجام دهم؟ آیا می توانم نقشه برداری SQL به من کمک کند آپلود پوسته ؟ یا چقدر می توانم با SQLMAP برویم.
آیا کسی می داند مشکل چیست؟
هنگام استفاده از sqlmap خطایی دارم مشکل این است:
من از این نرم افزار استفاده میکنم https://www.exploit-db.com/ghdb/4301/
اما من نمی دانم که چگونه از sqlmap با این نوع تزریق sql استفاده کنم.
من از کلاسیک استفاده می کنم:
sqlmap -u site.com/ –tor –check-tor -tor-port = 9050 -tor-type = SOCKS5 –user-agent = "Googlebot (سازگار ؛ Googlebot / 2.1؛ + http: //www.google.com/bot.html) "–dbms = MySQL –dbs
در این موارد من یک پارامتر مانند" id = 1 "ندارم من فقط یک سایت با اشتباهات sql دارم، اما نه پارامتر در لینک
اما من را برمی گرداند:
همه پارامترهای تست شده به نظر نمی رسد تزریقی است. اگر می خواهید تست های بیشتری انجام دهید، سعی کنید مقادیر برای گزینه های '-level' / '- risk' را افزایش دهید. لطفا با کلید «text only» (همراه با – technique = BU) دوباره امتحان کنید زیرا این مورد به عنوان یک کاندید کامل (محتوای کم متن همراه با عدم توانایی موتور مقایسه برای تشخیص حداقل یک پارامتر پویا). به عنوان تست اکتشافی معلوم شد که شما به شدت توصیه می شود که با آزمایش ادامه دهید. اگر شما مشکوک هستید که یک نوع مکانیزم حفاظت وجود دارد (مثلا WAF)، شاید بتوانید از گزینه '–tamper' (به عنوان مثال '–tamper = space2comment') استفاده کنید (19459007)
سپس من استفاده از همان، اما با – بدون متن و – تکنیک = BU مانند خطا می گویند، اما هیچ چیز رخ داده است.
چگونه باید sqlmap در این مورد استفاده کنم ؟
