有没有办法只使用特定类型的攻击来测试易受攻击的服务器,而不是使用sqlmap测试所有可能的攻击?例如,我只想用PostgreSQL堆叠条件错误盲查询攻击网络服务器。有没有办法这样做?
答案 0 :(得分:0)
--dbms=DBMS标志将强制使用特定的后端数据库系统。
对于PostgresSQL,将其设置为
--dbms=PostgreSQL
--technique标志可让您设置查询类型。
e.g。
--technique=B
B是基于布尔的盲人的设置。
有关详细信息,请参阅the usage指南。