如何使用 xampp 设置 sqlmap 注入?
How to set up sqlmap injection with xampp?
现在我使用 xampp 模拟服务器,但我不知道如何 post 我的代码 Whosebug 不允许我这样做。
所以我下载 Python ver2.7 和 sqlmap 试图注入我的网站 (.php)。
我在互联网上搜索教程并使用此命令获取结构
"sqlmap.py -u "link”。我的问题是关于在教程的 link 末尾有一个“.php?id=1”,他们通过在 Google。但是我的服务器是 xampp 我也不能在 Google 中搜索。所以 "id=" 是什么意思?
并且无论如何都可以注入并获取该网站的所有数据库。
因为我输入 sqlmap.py -u "http://localhost/secure/sc.php" or even I put--level=3 --risk=3` 输出仍然是
[CRITICAL] all tested parameters appear to be not injectable.
xampp 可以执行此注入 sqlmap 还是我应该尝试另一个服务器模拟器?
是的,XAMPP就好了。
您需要稍微帮助 sqlmap 并告诉您的脚本采用哪些参数并提供一些有效值。
例如
sqlmap.py -u "http://localhost/secure/sc.php?id=1&name=Joe"
另外你可以放一个 *, 来标记你想测试的参数。
sqlmap.py -u "http://localhost/secure/sc.php?id=1*&name=Joe"
现在我使用 xampp 模拟服务器,但我不知道如何 post 我的代码 Whosebug 不允许我这样做。
所以我下载 Python ver2.7 和 sqlmap 试图注入我的网站 (.php)。
我在互联网上搜索教程并使用此命令获取结构 "sqlmap.py -u "link”。我的问题是关于在教程的 link 末尾有一个“.php?id=1”,他们通过在 Google。但是我的服务器是 xampp 我也不能在 Google 中搜索。所以 "id=" 是什么意思? 并且无论如何都可以注入并获取该网站的所有数据库。
因为我输入 sqlmap.py -u "http://localhost/secure/sc.php" or even I put--level=3 --risk=3` 输出仍然是
[CRITICAL] all tested parameters appear to be not injectable.
xampp 可以执行此注入 sqlmap 还是我应该尝试另一个服务器模拟器?
是的,XAMPP就好了。
您需要稍微帮助 sqlmap 并告诉您的脚本采用哪些参数并提供一些有效值。
例如
sqlmap.py -u "http://localhost/secure/sc.php?id=1&name=Joe"
另外你可以放一个 *, 来标记你想测试的参数。
sqlmap.py -u "http://localhost/secure/sc.php?id=1*&name=Joe"