Захват трафика Sqlmap

Question

Захват трафика Sqlmap

Я пытаюсь понять, как работает SQLmap.

Например, sqlmap находит инъекции на моем сайте-

Place: GET
Parameter: selected
    Type: UNION query
    Title: MySQL UNION query (NULL) - 5 columns
    Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#

С помощью SQLmap я могу делать дамп баз данных, но как сделать дамп тех же баз данных из браузера? Я попытался вставить следующую ссылку в браузер, но это не сработало-

http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#

Я вообще не получаю никакого результата в своем браузере. Я пробовал по-разному ставить / **/ и + и т. д., но отстой.

Как получить ссылки, которые Sqlmap отправляет для теста на проникновение?
Как использовать простой запрос select version ()с этой инъекцией?
Может, это действительно не работает?

5

penetration-testing sql sql-injection sqlmap

задан Lukas Eder 2 September 2012 в 12:52

0 ответов

Другие вопросы по тегам:

penetration-testing sql sql-injection sqlmap

Захват трафика Sqlmap

0 ответов

Похожие вопросы: