मैं समझने की कोशिश कर रहा हूं कि SQLmap कैसे काम करता है।एसक्लमैप यातायात कैप्चर
उदाहरण के लिए, sqlmap अपनी साइट पर इंजेक्शन पाता है -
Place: GET
Parameter: selected
Type: UNION query
Title: MySQL UNION query (NULL) - 5 columns
Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
sqlmap का उपयोग करना, मैं डेटाबेस डंप सकता है, लेकिन कैसे ब्राउज़र से एक ही डेटाबेस डंप करने के लिए? मैंने ब्राउज़र में निम्न लिंक डालने की कोशिश की लेकिन यह काम नहीं किया -
http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
मुझे अपने ब्राउज़र में कोई परिणाम नहीं मिला है। मैं/**/और + और आदि को रखने के विभिन्न तरीकों की कोशिश कर रहा हूं लेकिन चूसना।
एसक्लैप एक प्रवेश परीक्षा के लिए कौन से लिंक प्राप्त करने के लिए लिंक प्राप्त करें?
कैसे एक साधारण चयन संस्करण (इस इंजेक्शन के साथ) क्वेरी का फायदा उठाने के लिए?
शायद यह वास्तव में काम नहीं कर रहा है?
कैसे लिंक जो sqlmap एक प्रवेश परीक्षा के लिए भेज रहा है पाने के लिए? मेरे लिए हल किया गया बस sqlmap key -v 3 इस इंजेक्शन के साथ एक साधारण चयन संस्करण() क्वेरी का शोषण कैसे करें? बस ब्राउजर में # - के साथ बदलें –