sqlmap使用中常见问题总结
小编:动力软件园 时间:2015-09-13 09:22:48
常见问题
、只显示
python
错误以及严重的信息。
请注意版权!转载须写明出处:动力软件园 http://www.pw88.com
1
、同时显示基本信息和警告信息。(默认)
2
、同时显示
debug
信息。
3
、同时显示注入的
payload
。
4
、同时显示
HTTP
请求。
5
、同时显示
HTTP
响应头。
6
、同时显示
HTTP
响应页面。
4.(布尔型注入)
E: Error-based SQL injection
(报错型注入)
U: UNION query SQL injection
(可联合查询注入)
S: Stacked queries SQL injection
(可多语句查询注入)
T: Time-based blind SQL injection
(基于时间延迟注入)
问题总结
、判断可注入的参数
2
、判断可以用那种
SQL
注入技术来注入
3
、识别出哪种数据库
4
、根据用户选择,读取哪些数据
、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2
、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3
、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4
、联合查询注入,可以使用
union
的情况下的注入。
5
、堆查询注入,可以同时执行多条语句的执行时的注入。
和SAP MaxDB
相关阅读
排行榜