SQLMap успешно вводит просмотр запроса

мне было интересно, есть ли способ просмотреть SQL-запрос, который SQLMap использовал в момент внедрения, чтобы я мог вставить этот запрос в свой браузер и посмотреть, как он работает сам по себе, без автоматизированных инструментов. Пример: я использую команду sqlmap -u vulnerableparameters.com/php?id=5 --dbs, и она возвращает доступные базы данных. Как узнать, какой запрос SQLMap использовался для доступа к этим данным? Заранее спасибо, буду изучать.


mysql sql inject sql-injection sqlmap
person r4z0r5    schedule 20.04.2017    source источник
comment
Если инъекция прошла успешно, вы можете увидеть запрос в описании («Полезная нагрузка»), когда sqlmap завершится. Если вы хотите видеть все попытки внедрения во время работы программы, вы должны увеличить уровень детализации до 3-5, т.е.: sqlmap -u target -v 3. Здесь вы найдете хорошее руководство по использованию sql inj вручную. Не будь злым..   -  person t.m.adam    schedule 07.05.2017

Ответы (1)


arrow_upward
1
arrow_downward

Во время работы sqlmap вы можете прослушивать исходящий трафик с помощью wireshark на задней панели. Вы можете увидеть трафик sqlmap, отправленный программой SQLMap через Wireshark.

Или вы можете использовать tcpdump

sudo tcpdump -s0 -Xnnpi wlan -w /var/tmp/sqlmapOutput.pcap port 80

журналы здесь: /var/tmp/sqlmapOutput.pcap

Или вы можете использовать расширенный подробный режим sqlmap

sqlmap -u  vulnsite.com/index.php?id=2 -v 4 --dbs

-v VERBOSE Уровень детализации: 0-6 (по умолчанию 1)

использование sqlmap

или вы можете использовать Bitnami Elk.

Установка Bitnami ELK

person sonrabirdengeliverdi    schedule 14.10.2017