Sqlmap同版本不同电脑结果不同
今天朋友给了一个注入点,下班后性致勃勃的准备搞一番
同样的命令结果死活跑不出来,之前也碰到过这种情况,但是没怎么在意。
然后我换到我服务器上,结果就跑出来了
最开始怀疑是不是sqlmap版本的问题,然后就复制下服务器的版本到电脑
结果还是跑不出来
后来把缓存都清了也是不行
然后我就把显示输出调到最高,查看有什么区别
本机 sqlmap.py -r 1.txt --dbs --batch -v 5
服务器sqlmap.py -r 1.txt --dbs --batch -v 5
好像发现问题出现在哪里了,就是重定向POST请求的结果那里,我改为了no,结果就跑出来了
但是为什么同版本的sqlmap,同样的命令,batch默认之后的结果不一样呢,有没有大佬懂得解答一下
评论80次
sqlmap能用为啥要手注,你现在出门为啥坐车去不走路去?
我也遇到过相同情况。但是flush session,第二次就又变了。。可能是网络原因?
有时kali/linux 下比win下好使
Python版本一样吗,
我用kali自带的 就没跑出来过注入
这种只有抓包看流量了
看来是OS的原因啊
我也经常遇到这种情况,通常清完缓存然后过一顿时间再去跑就好了。
同遇到过,不知道是不是各个电脑网络不同请求不同
估计是本地网络问题,被ban或延迟大
大概率只是你这个IP被ban或者其他原因掉包
之前测一个国外的网站也遇到过 本机挂载代理就解决了
大概率只是你这个IP被ban或者其他原因掉包
这种事情非常玄学 也见过一次
学xi了,我也遇到这样的问题,可能xi统的版本关xi,还有有没有xi统装的插件的版本关xi
-v 看一下具体的数据细节。
我也遇到过,一直不知道啥原因
放到burp或者wireshark抓下包看下差异
sqlmap同电脑不同版本结果也不一样,普通版本注入不了,用master版本却可以。
之前遇到linux下能跑,win下跑不出,linux下能联合查询,win下只能延时,懒,能跑就行。。。
看你的注入点是login , cookies问题? 登录成功重定向了吧?
应该不是cookie的问题,都是用的一个cookie,看了几天,很有可能是网络造成的差异的可能性比较大,毕竟是时间注入,可能本机网络环境不太好。
学学手工注入吧,同时用sqlmap的时候可以加上--proxy=http://127.0.0.1:8080,然后在burp可以看到sqlmap使用的payload,可以自己分析下原因。
我太菜了,不会手注,因为我不会精确的计算延迟时间