sql - 最后找不到命令

标签 sql linux bash sql-injection

<分区>

我在私有(private)虚拟机上尝试了 SQL 注入(inject)并使用了 sqlmap。不知何故命令:

sqlmap -u http://link/index.html?page=blog&title=Blog&id=5 --random-agent

给我:

[2] 16
[3] 17
-bash: --random-agent: command not found
[1]   Done                    sqlmap -u http://link/index.html?page=blog
[3]+  Done                    title=Blog

但是将 --random-agent 放在第一位,然后将 -u 放在第二位,但 sqlmap 会问我:

[20:29:29] [CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS/IDS
do you want sqlmap to try to detect backend WAF/IPS/IDS? [y/N] y
-bash: y: command not found

[1]+  Stopped                 sqlmap --random-agent -u http://link/index.html?page=blog
[2]   Done                    title=Blog

为什么不能输入y,为什么要在-u前面加上选项

顺便说一句,更新、升级和重新安装都不起作用。

最佳答案

您需要将地址放在引号中:

sqlmap -u "http://link/index.html?page=blog&title=Blog&id=5" --random-agent

否则 you'd start one process per ampersand在后台。

关于sql - 最后找不到命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52084100/

上一篇:c -/usr/include/linux 和/usr/include/x86_64-linux-gnu/有什么区别

下一篇:linux - awk 脚本的匹配模式

相关文章:

mysql - 如何传递一个数组并选择该数组中不在表内的元素

linux - 尝试更改我的 Ubuntu 桌面的屏幕分辨率

python - 抓取键盘输出

bash control+c进程

linux - 如何使用 collectd 在 linux 中将系统指标从一台机器推送到另一台机器?

sql - 我如何计算一个月内不在前一个月的用户数?

mysql - 基于两个类别输出四行,每个类别都有一个 bool 值

javascript - 使用 SQL 数据创建多维数组

linux - 可变日期在 linux cron 中不起作用

linux - SSH 命令输出中使用的 Grep 不返回 PIPESTATUS

©2024 IT工具网  联系我们