我想知道是否有一种方法可以浏览SQLMap在注入时使用的SQL查询,以便我可以将此查询粘贴到我的浏览器中并观察它自身的工作,而无需自动化工具。例:
我使用sqlmap -u vulnerableparameters.com/php?id=5 --dbs命令,它返回可用的数据库。我如何找出用于访问此数据的查询SQLMap?在此先感谢,我会继续研究。
答案 0 :(得分:0)
在运行sqlmap时,您可以使用背板上的wireshark监听传出流量。您可以通过Wireshark查看SQLMap程序发送的sqlmap流量。
或者您可以使用tcpdump
sudo tcpdump -s0 -Xnnpi wlan -w /var/tmp/sqlmapOutput.pcap port 80
在此处记录:/var/tmp/sqlmapOutput.pcap
或者您可以使用sqlmap高级详细模式
sqlmap -u vulnsite.com/index.php?id=2 -v 4 --dbs
-v VERBOSE详细程度:0-6(默认值为1)
或者您可以使用Bitnami Elk。