2,209
社区成员
发帖
与我相关
我的任务
分享sqlmap检测到网址有SQL注入点,但得不到数据库的表
sqlmap搜索到网址有SQL注入点,但得不到数据库的表
楼主是个菜鸟,菜鸟,菜鸟,什么都不懂,请大佬见谅。
最近老师叫找一个漏洞网站尝试SQL注入,我找了好久,终于找到一个貌似可行的网站,奈何我真的是太笨了,只会按照网上说的步骤来,稍稍有问题就不会接下去了。我想扒一下漏洞网站的某一个数据库的表的数据,但是能得到数据库,但是不能看到它的表,菜菜的我不知道怎么继续。
执行sqlmap.py -u "url" --dbs得到以下截图:
没猜错的话我是得到了数据库,但是我想查表的时候,却没法继续,百度也百度不出来个所以然,
执行sqlmap.py -u "url" -D msdb --tables截图如下:
尝试过加--hex,--hpp
sqlmap搜索到网址有SQL注入点,但得不到数据库的表
楼主是个菜鸟,菜鸟,菜鸟,什么都不懂,请大佬见谅。
最近老师叫找一个漏洞网站尝试SQL注入,我找了好久,终于找到一个貌似可行的网站,奈何我真的是太笨了,只会按照网上说的步骤来,稍稍有问题就不会接下去了。我想扒一下漏洞网站的某一个数据库的表的数据,但是能得到数据库,但是不能看到它的表,菜菜的我不知道怎么继续。
执行sqlmap.py -u "url" --dbs得到以下截图:
没猜错的话我是得到了数据库,但是我想查表的时候,却没法继续,百度也百度不出来个所以然,
执行sqlmap.py -u "url" -D msdb --tables截图如下:
尝试过加--hex,--hpp参数到没法得到结果,请求贴友指示。
...全文
请发表友善的回复…
发表回复
chang88ya 2023-08-13
- 打赏
- 举报
我手工发现数据库名,就是查表的时候老报错,查不到
L__xiaobai 2023-06-09
- 打赏
- 举报
解决了吗,求回复
m0_61465057 2022-11-08
- 打赏
- 举报
同问
花婼嫣 2020-11-26
- 打赏
- 举报
有没有尝试 --tamper=space2comment 绕过WAF呢
