在sqlmap中我想使用time-based blind sqli技术。 --technique=默认值为BEUSTQ,哪个字母仅用于基于时间的盲目?
答案 0 :(得分:3)
我认为你应该有一个基于sql时间的盲人的cookie。
例如tihs
sqlmap -u 'http://192.168.85.129/vulnerabilities/sqli_blind/?id=&Submit=Submit' --cookie="PHPSESSID=1k37fvfqn08c82ua7qrgvp3su4; security=low" --dump --users --passwords
或者这是针对--technique = BEUSTQ。
--banner --technique=BEUSTQ --level=1,2,3,4,5
始终测试GET和POST参数,从级别2测试HTTP Cookie标头值HTTP User-Agent / Referer标头的值从级别3开始测试。--risk=1,2,3,4默认值为1,这对于大多数SQL注入点。风险值2增加了默认级别,基于查询时间的SQL注入繁重的测试和值3也增加了基于OR的SQL注入测试。 --second-order=visible_page_url Injection
答案 1 :(得分:0)
从我的角度来看,可接受的答案似乎不正确。对于基于时间的盲SQL注入,应使用字母T,例如--technique=T。
带有字母的技术列表如下: