我目前正尝试在本地网络服务器上轻松注入SQLMap:
SELECT * from table WHERE `col` LIKE 'VULN_HERE';
我正在使用以下命令:
sqlmap -u http://localhost/?i=1 --dbms mysql --level 5 --risk 3 -p i --dbs -v 2 --technique 'T'
运行此命令时,sqlmap正确识别注入但在以下位置阻塞:
[14:36:43] [INFO] checking if the injection point on GET parameter 'i' is a false positive
有什么问题?
答案 0 :(得分:2)
我认为您的网址应引用:
sqlmap -u "http://localhost/?i=1" ....
答案 1 :(得分:0)
您好检查语法并查看:
SQLmap
您需要网址始终位于引号中,否则命令提示符会在网址之外使用 i = 1 作为一个不同的参数。
希望它能解决你的问题。