Sqlmap同版本不同电脑结果不同
今天朋友给了一个注入点,下班后性致勃勃的准备搞一番
同样的命令结果死活跑不出来,之前也碰到过这种情况,但是没怎么在意。
然后我换到我服务器上,结果就跑出来了
最开始怀疑是不是sqlmap版本的问题,然后就复制下服务器的版本到电脑
结果还是跑不出来
后来把缓存都清了也是不行
然后我就把显示输出调到最高,查看有什么区别
本机 sqlmap.py -r 1.txt --dbs --batch -v 5
服务器sqlmap.py -r 1.txt --dbs --batch -v 5
好像发现问题出现在哪里了,就是重定向POST请求的结果那里,我改为了no,结果就跑出来了
但是为什么同版本的sqlmap,同样的命令,batch默认之后的结果不一样呢,有没有大佬懂得解答一下
评论80次
sqlmap能用为啥要手注,你现在出门为啥坐车去不走路去?
你用服务器开个代理,然后本地挂上服务器的代理再跑一次,跟挂本地代理比较下。
想问一下,—proxy=127.0.0.1:8080后在burp上能干什么呢
之前在WIN和KAILI下 也遇到过这样的情况 楼主解决没?
同样遇到过这个问题,以前问的时候,还被大佬喷菜比。
遇到过类似一样的,直接都是加了--batch跑的,现在win和linux都跑,免得漏了
想知道啥原因
多挂到burp看把 sqlmap 有时候真的玄学
看截图分析的话,由于后台路径默认的提交参数包,导致发送的数据会302重定向到一个新的地址,这时候sqlmap就无法正常进行判断,尤其是出现这种延时注入时,无法根据睡眠响应时间来进行判断,通过重定向直接请求了一个新的url,选择no的意思则为,请求的数据包则不会请求到新的url,所以能正常进行判断。
可能是线程问题 请求过高 拒绝访问了
想问一下,—proxy=127.0.0.1:8080后在burp上能干什么呢
主要分析paylaod,主要绕waf知道那个关键词被拦截或者那个语句
借个楼:我还遇到过shiro同站,同工具不同电脑,结果不同,有人知道啥情况嘛?
其实问题解决了,就是想知道是什么原因
这种就要去分析才知道,楼上也说了burp去看看流量差异
都是windowsxi统,什么原因造成的
想问一下,—proxy=127.0.0.1:8080后在burp上能干什么呢
分析数据的差异,看是什么导致的
想问一下,—proxy=127.0.0.1:8080后在burp上能干什么呢
遇到过哦,win下和linux结果是不一样的额。
--proxy=http://127.0.0.1:8080 看看就晓得了
正常情况 一般需要windows版本加linux版本一起注入测试
建议先试试--proxy流量转到burp上,分析下差异