关于一个SQLMAP的使用错误问题
介绍一下自己的情况。最开始用的是网上下载SQLMAP免python绿色版,后来找不到该版本调用Python代码的手段,就重新下载了python2.7环境,sqlmap官网下载了sqlmap,再去试以前使用绿色版注册成功过的CTF试题,结果失败了,如图:
按提示使用--random-agent结果如图:
而且我再下载回原来那个绿色版的去注入CTF实验题,也同样不行了。
附试题链接,求解:
http://ctf5.shiyanbar.com/web/index_3.php 正在卓尼小乱 发表于 2018-9-12 16:32
跑不出flag也是一样的。。。。。
我拿同样的sqlmap跑出了简单的SQL注入之2,另一道题,可能是他题目自身 ...
把提交的那个数据包拿去跑就行了,-r参数 不会 你跑sqlmap的语句是什么,并且哪一张图是免python版跑的,哪一张是官方跑的 然后你给的那个ctf题目的网址也打不开 看结果应该是已经跑出数据库了的 945318498 发表于 2018-9-12 09:52
你跑sqlmap的语句是什么,并且哪一张图是免python版跑的,哪一张是官方跑的
都是官方跑的,python27环境下,两张都是。
945318498 发表于 2018-9-12 09:53
然后你给的那个ctf题目的网址也打不开
要实验吧的账号的,我再给你发个链接,题目叫做简单的SQL注入之3
http://www.shiyanbar.com/ctf/practice 945318498 发表于 2018-9-12 09:53
看结果应该是已经跑出数据库了的
跑不出flag也是一样的。。。。。
我拿同样的sqlmap跑出了简单的SQL注入之2,另一道题,可能是他题目自身的问题,大家能帮忙找找问题吗? 正在卓尼小乱 发表于 2018-9-12 16:32
跑不出flag也是一样的。。。。。
我拿同样的sqlmap跑出了简单的SQL注入之2,另一道题,可能是他题目自身 ...
图片麻烦就不放了,你可以去试试 {:10_249:} 945318498 发表于 2018-9-13 10:38
找不到哪个文件,命令能给一下吗?大致为什么也讲一下行不?{:10_254:} -r参数可以使sqlmap从一个文本文件中获取HTTP请求,这里就是你点击按钮之后提交的那个数据包,至于命令格式的话你做的应该没错,你需要的就是把他提交的那个包给弄下来 放到一个txt文档里以供sqlmap调用 945318498 发表于 2018-9-13 15:00
放到一个txt文档里以供sqlmap调用
网页中的按钮还是? 至于说抓取数据包的方法你可以使用burpshuit一类的抓包软件,也可以使用浏览器自带的开发者模式工具获取数据包,例如Chrome: 945318498 发表于 2018-9-13 15:03
至于说抓取数据包的方法你可以使用burpshuit一类的抓包软件,也可以使用浏览器自带的开发者模式工具获取数 ...
OK,非常感谢,不懂再问您 哈哈,我也只是个萌新 945318498 发表于 2018-9-13 15:14
哈哈,我也只是个萌新
好像还是不行{:10_277:} {:10_277:} {:10_277:} python .\sqlmap.py -r .\1.txt
命令直接这样就行了
然后那个数据包是要放在txt文档里啊
页:
[1]
2