我目前正在尝试使用 SQLMap 在本地 Web 服务器上进行看似简单的注入(inject):
SELECT * from table WHERE `col` LIKE 'VULN_HERE';
我正在使用以下命令:
sqlmap -u http://localhost/?i=1 --dbms mysql --level 5 --risk 3 -p i --dbs -v 2 --technique 'T'
运行此命令时,sqlmap 正确识别注入(inject),但在以下位置阻塞:
[14:36:43] [INFO] checking if the injection point on GET parameter 'i' is a false positive
出了什么问题?
最佳答案
我认为您的网址应该被引用:
sqlmap -u "http://localhost/?i=1"....
关于mysql - SQLMap 在本地网络上非常慢,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32087435/