1. Zuhause
  2. Frage und Antwort
  3. Sqlmap, mit Technik

Sqlmap, mit Technik

2017-08-02 2 views
1

In sqlmap möchte ich time-based blind sqli Technik verwenden. --technique= kommt mit einem Standard von BEUSTQ welcher Buchstabe sollte nur für zeitbasierte Blind verwenden?Sqlmap, mit Technik

Quelle

2017-08-02 Anonymous

Antwort

3

Ich denke, du solltest einen Cookie für SQL-Zeit-Blind haben.

Zum Beispiel tihs

sqlmap -u 'http://192.168.85.129/vulnerabilities/sqli_blind/?id=&Submit=Submit' --cookie="PHPSESSID=1k37fvfqn08c82ua7qrgvp3su4; security=low" --dump --users --passwords

oder ist dies für --technique = BEUSTQ.

--banner --technique=BEUSTQ --level=1,2,3,4,5

GET und POST-Parameter werden immer geprüft, HTTP Cookie-Header-Werte werden von der Ebene 2 HTTP-User-Agent/Referer-Header Wert wird von Level 3. --risk=1,2,3,4 Der Standardwert ist 1 getestet getestet, die für das harmlos ist Mehrheit der SQL-Injektionspunkte. Risikowert 2 fügt der Standardstufe die Tests für zeitkritische Abfragen mit hoher Abfragedauer hinzu, und Wert 3 fügt auch OR-basierte SQL-Injection-Tests hinzu. --second-order=visible_page_url Injection

Quelle

2017-08-21 14:57:29

Verwandte Themen

 Verwandte Themen