мне было интересно, есть ли способ просмотреть SQL-запрос, который SQLMap использовал в момент внедрения, чтобы я мог вставить этот запрос в свой браузер и посмотреть, как он работает сам по себе, без автоматизированных инструментов. Пример: я использую команду sqlmap -u vulnerableparameters.com/php?id=5 --dbs
, и она возвращает доступные базы данных. Как узнать, какой запрос SQLMap использовался для доступа к этим данным? Заранее спасибо, буду изучать.
SQLMap успешно вводит просмотр запроса
Ответы (1)
Во время работы sqlmap вы можете прослушивать исходящий трафик с помощью wireshark на задней панели. Вы можете увидеть трафик sqlmap, отправленный программой SQLMap через Wireshark.
Или вы можете использовать tcpdump
sudo tcpdump -s0 -Xnnpi wlan -w /var/tmp/sqlmapOutput.pcap port 80
журналы здесь: /var/tmp/sqlmapOutput.pcap
Или вы можете использовать расширенный подробный режим sqlmap
sqlmap -u vulnsite.com/index.php?id=2 -v 4 --dbs
-v VERBOSE Уровень детализации: 0-6 (по умолчанию 1)
или вы можете использовать Bitnami Elk.
person
sonrabirdengeliverdi
schedule
14.10.2017
sqlmap -u target -v 3
. Здесь вы найдете хорошее руководство по использованию sql inj вручную. Не будь злым.. - person t.m.adam   schedule 07.05.2017