设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 资源分享 信安专区(十五派技术支持) 关于一个SQLMAP的使用错误问题
12下一页
返回列表 发新帖
查看: 3296|回复: 37

关于一个SQLMAP的使用错误问题

[复制链接]
正在卓尼小乱
发表于 2018-9-7 15:52:59 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
介绍一下自己的情况。

最开始用的是网上下载SQLMAP免python绿色版,后来找不到该版本调用Python代码的手段,就重新下载了python2.7环境,sqlmap官网下载了sqlmap,再去试以前使用绿色版注册成功过的CTF试题,结果失败了,如图:
1536306152(1).png
按提示使用--random-agent  结果如图:
1.jpg

而且我再下载回原来那个绿色版的去注入CTF实验题,也同样不行了。

附试题链接,求解:
http://ctf5.shiyanbar.com/web/index_3.php
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

945318498
发表于 2018-9-13 10:22:06 | 显示全部楼层
正在卓尼小乱 发表于 2018-9-12 16:32
跑不出flag也是一样的。。。。。
我拿同样的sqlmap跑出了简单的SQL注入之2,另一道题,可能是他题目自身 ...

把提交的那个数据包拿去跑就行了,-r参数

评分

参与人数 1鱼币 +5 收起 理由
正在卓尼小乱 + 5

查看全部评分

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

钱闻韬
发表于 2018-9-8 11:35:11 | 显示全部楼层

回帖奖励 +5 鱼币

不会
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

945318498
发表于 2018-9-12 09:52:44 | 显示全部楼层

回帖奖励 +5 鱼币

你跑sqlmap的语句是什么,并且哪一张图是免python版跑的,哪一张是官方跑的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

945318498
发表于 2018-9-12 09:53:15 | 显示全部楼层
然后你给的那个ctf题目的网址也打不开
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

945318498
发表于 2018-9-12 09:53:54 | 显示全部楼层
看结果应该是已经跑出数据库了的
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

正在卓尼小乱
 楼主| 发表于 2018-9-12 16:29:39 | 显示全部楼层
945318498 发表于 2018-9-12 09:52
你跑sqlmap的语句是什么,并且哪一张图是免python版跑的,哪一张是官方跑的

都是官方跑的,python27环境下,两张都是。
379($B3LOKK9Y39KDB]}3JI.png
5KF`B)282}TCP`3OZC_OXCP.png
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

正在卓尼小乱
 楼主| 发表于 2018-9-12 16:30:52 | 显示全部楼层
945318498 发表于 2018-9-12 09:53
然后你给的那个ctf题目的网址也打不开

要实验吧的账号的,我再给你发个链接,题目叫做简单的SQL注入之3
http://www.shiyanbar.com/ctf/practice
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

正在卓尼小乱
 楼主| 发表于 2018-9-12 16:32:28 | 显示全部楼层
945318498 发表于 2018-9-12 09:53
看结果应该是已经跑出数据库了的

跑不出flag也是一样的。。。。。
我拿同样的sqlmap跑出了简单的SQL注入之2,另一道题,可能是他题目自身的问题,大家能帮忙找找问题吗?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

945318498
发表于 2018-9-13 10:24:30 | 显示全部楼层
正在卓尼小乱 发表于 2018-9-12 16:32
跑不出flag也是一样的。。。。。
我拿同样的sqlmap跑出了简单的SQL注入之2,另一道题,可能是他题目自身 ...

图片麻烦就不放了,你可以去试试
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

945318498
发表于 2018-9-13 10:38:49 | 显示全部楼层
1.png
2.png

评分

参与人数 1鱼币 +5 收起 理由
正在卓尼小乱 + 5

查看全部评分

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

正在卓尼小乱
 楼主| 发表于 2018-9-13 14:52:55 | 显示全部楼层
945318498 发表于 2018-9-13 10:38

找不到哪个文件,命令能给一下吗?大致为什么也讲一下行不?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

945318498
发表于 2018-9-13 14:59:59 | 显示全部楼层
-r参数可以使sqlmap从一个文本文件中获取HTTP请求,这里就是你点击按钮之后提交的那个数据包,至于命令格式的话你做的应该没错,你需要的就是把他提交的那个包给弄下来
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

945318498
发表于 2018-9-13 15:00:35 | 显示全部楼层
放到一个txt文档里以供sqlmap调用
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

正在卓尼小乱
 楼主| 发表于 2018-9-13 15:03:31 | 显示全部楼层
945318498 发表于 2018-9-13 15:00
放到一个txt文档里以供sqlmap调用

网页中的按钮还是?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

945318498
发表于 2018-9-13 15:03:42 | 显示全部楼层
至于说抓取数据包的方法你可以使用burpshuit一类的抓包软件,也可以使用浏览器自带的开发者模式工具获取数据包,例如Chrome:
1.png
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

正在卓尼小乱
 楼主| 发表于 2018-9-13 15:06:25 | 显示全部楼层
945318498 发表于 2018-9-13 15:03
至于说抓取数据包的方法你可以使用burpshuit一类的抓包软件,也可以使用浏览器自带的开发者模式工具获取数 ...

OK,非常感谢,不懂再问您
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

945318498
发表于 2018-9-13 15:14:27 | 显示全部楼层
哈哈,我也只是个萌新
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

正在卓尼小乱
 楼主| 发表于 2018-9-13 15:57:21 | 显示全部楼层
945318498 发表于 2018-9-13 15:14
哈哈,我也只是个萌新

图片1.png

好像还是不行
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

945318498
发表于 2018-9-13 16:34:41 | 显示全部楼层
  1. python .\sqlmap.py -r .\1.txt
复制代码

命令直接这样就行了
然后那个数据包是要放在txt文档里啊
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-4-20 05:26

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表