Sqlmap同版本不同电脑结果不同
今天朋友给了一个注入点,下班后性致勃勃的准备搞一番
同样的命令结果死活跑不出来,之前也碰到过这种情况,但是没怎么在意。
然后我换到我服务器上,结果就跑出来了
最开始怀疑是不是sqlmap版本的问题,然后就复制下服务器的版本到电脑
结果还是跑不出来
后来把缓存都清了也是不行
然后我就把显示输出调到最高,查看有什么区别
本机 sqlmap.py -r 1.txt --dbs --batch -v 5
服务器sqlmap.py -r 1.txt --dbs --batch -v 5
好像发现问题出现在哪里了,就是重定向POST请求的结果那里,我改为了no,结果就跑出来了
但是为什么同版本的sqlmap,同样的命令,batch默认之后的结果不一样呢,有没有大佬懂得解答一下
评论80次
sqlmap能用为啥要手注,你现在出门为啥坐车去不走路去?
抓包分析数据包吧。
真是会这样的,分xi统、而且也分python的版本,建议都试一下,要不然就错过这一个洞了
有时候网络不好也会产生这个问题,win挂代理扫的话稳定性是不如服务器
感觉应该是sqlmap版本的问题,都换成github最新的版本试试?
这个问题我也发现过,用同一版本,其他电脑可以跑出注入,但是我的电脑就死活跑不出
windows和linux确实有差异、有时候Mac和linux也有差异 没具体分析过
楼主说的两个情况最后都是通过取消follow302来解决的,说明可能是延时注入判断时候因为302的存在导致时间判断不准确,取消之后正常
之前还碰到过去打点,两个dalao在场外支撑,挖出一个注入,其中一个dalao用mac的直接--os-shell上了,另一个根本上不去,现场三个人也是只有一个人能shell,事后几个人实验半天sqlmap都换成一个版本了;linux、win、mac齐上阵都反复测过;-v payload也比较了半天花了不少时间无果,玄学的很
觉得linux 下结果比win下好
遇到同样问题,朋友死活跑不出来。
看数据包才是王道
一般我是切国外的VPS来,本地有的注入不了。
我也遇到过,注入的结果不一样,有的可以注入,有的就不行,我现在都xi惯用KALI自带的来注入了
以前遇到过 好像是因为发包语法不同的原因
我也遇到过 只不过xi统是一样的 我这边死活跑不出来
换xi统什么的都是小白干的,要懂得原理和本质,抓包看包内容,一看便知
有可能版本不同,可以查看一下版本
想问一下,—proxy=127.0.0.1:8080后在burp上能干什么呢
看看数据包吧。。。
是windows和Linux 流量之间的差异么。
好像不是windows跟linux差异,我一个win10一个windowsever也不一样
是windows和Linux 流量之间的差异么。