sqlmap400报错问题解决

于 2023-12-04 16:46:08 发布
阅读量380 收藏 1
点赞数 1
文章标签: sqlmap 400
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48550824/article/details/134788118
版权
本文介绍了如何在Python的SQLMap工具中使用布尔盲注技术(--technique=B),配合tamper=space2comment脚本来替换空格,以及如何强制使用HTTPS(--force-ssl)。提到400错误是因为SQLMap默认使用HTTP,而测试链接是HTTPS。
摘要由CSDN通过智能技术生成

在这里插入图片描述

python sqlmap.py -r sql.txt --batch --technique=B --tamper=space2comment --risk 3 --force-ssl

–batch 选项全部默认 不用再手动输入
–technique=B 使用布尔盲注,该参数是指出要求使用的注入方式
–tamper=space2comment使用特殊脚本,space2comment是把空格用/**/替代
–force-ssl 强制使用https,把所有的数据都用ssl加密
400报错就是因为sqlmap默认使用http,而测试的链接是https

什么都没学会
关注
[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 954
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
sqlmap学习思路笔记
qq_41345298的博客
12-19 1405
step1:sqlmap检测注入点 1、sqlmap -u "http://xxx"(目标url) 2、sqlmap -r "文件路径/文件名.txt"(目标http请求) 注:第2种情况可用于POST请求、cookie注入、Request请求 若上面方法检测不出来,且最后出现”…Try to increase values for '--level'/'--risk' options...
关于sqlmap的异常退出
u012684933的专栏
04-04 8160
[22:56:31] [WARNING] HTTP error codes detected during run: 500 (Internal Server Error) - 24 times
http error codes
youngBean's Sky
11-06 225
400 invalid syntax. 语法问题 401 access denied. 访问拒绝 402 payment required. 必须完整 403 request forbidden. 请求被禁止 404 object not found. 对象没有找到 405 method is not allowed. 方法不允许 406 no resp acceptable to client ...
ctfhub 布尔盲注|为什么你的sqlmap无法盲注?
tempulcc的博客
10-15 2425
经常会遇到这种情况,我们手工测试注入的时候,可以检测存在盲注,丢给sqlmap跑就怎么也出不来。 下面我以ctfhub技能树中的sql注入(布尔盲注)为例,进行讲解。 常用的sqlmap命令: python sqlmap.py -u "http://challenge-b076bdb9af854164.sandbox.ctfhub.com:10080/?id=1" --batch --technique=B sqlmap提示说提高下等级吧,命令如下 python sqlmap.py -u "http:
Win10安装SQLMap报错解决方案
Motoko_Lake的博客
05-22 3509
很幸运,随着python2的落幕,我不需要Windows下python2和python3的共存设置,至少sqlmap在python3下完美运行 首先安装Python  官网:https://www.python.org/downloads/ 百度网盘:python-3.8.3-amd64.exe 提取码:1vcv 配置环境变量 SQLMap是一个开源的渗透测试工具 它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许.
sqlmap报错解决
最新发布
10-14
sqlmap报错有很多种可能,需要具体情况具体分析。以下是一些常见的解决方法: 1. 检查目标网站是否可访问,网络是否正常。 2. 检查sqlmap命令是否正确,参数是否正确。 3. 检查目标网站是否存在注入漏洞,可以使用...
kail自带sqlmap版本过低如何解决
m0_61851859的博客
02-26 3834
那么应该如何解决呢?(其实非常简单) 我们需要将当前sqlmap删除,并重新下载sqlmap
python, sqlmap报错 AttributeError: module ‘collections‘ has no attribute ‘Callable‘
07-25
为了解决这个问题,你可以尝试使用`typing`模块中的`Callable`类型提示,它是一个用于表示可调用对象的类型。 你可以按照以下方式导入并使用`Callable`类: ```python from typing import Callable # 声明一个...
最新棒SQLMAP 含过狗
07-06
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同时执行多条语句的执行时的注入。
sqlmap翻译
qq_43776408的博客
08-31 2119
heuristics detected web page charset 启发式检测到的网页字符集 it is not recommended to continue in this kind of cases. Do you want to quit and make sure that everything is set up properly 在这种情况下, 不建议继续。您是否要退出并确保...
pikachu sql数字型注入(post) 字符型注入(get)实验
bluepangzi的博客
04-15 693
pikachu sql数字型注入(post) 字符型注入(get)实验 一、数字型注入(post) 1.使用burpsuite抓包并保存为1.txt 2.将数据包文件发送到KALI中 3.探测是否可以注入 sqlmap -r 1.txt 4.进行注入,获取数据库名称 sqlmap -r 1.txt --technique=B --dbs 5.获取表名 sqlmap -r 1.txt --technique=B -D pikachu --tables 6.猜测字段名 sqlmap -r 1.
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
使用sqlmap进行SQL注入攻击
不忘初心,护天下安全!
11-23 9097
SQL注入攻击的特点 ① Web应用程序没有对用户输入进行合法性验证而产生SQL注入漏洞( “空格”的存在和使用); ② 攻击者通过构造特殊的SQL语句,将指令插入系统原始的SQL查询语句中并执行它; ③ 获取数据库的敏感信息,甚至获取主机的控制权。     SQL注入攻击具有广泛性。 原理 SQL注入的原理 ① 地址http://127.0.0.1/inject.asp?dbtype=sq...
Sqlmap详解使用
白白白
09-03 5997
转载自https://www.anquanke.com/post/id/235846 作者:谢公子 感谢作者,内容非常详细。 Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可
sqlmap的使用 ---- 进阶
wkend的博客
09-09 1万+
1. –level 探测等级 一共有5个等级,默认是1。 sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。 http cookie在2级时可以检测 HTTP user-Agent/Referer在3级时就会检测 2. –is-dba 当前用户是否为管理员权限 sqlmap -u "http...
史上最全Sqlmap手册
hackzkaq的博客
08-04 967
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 一.介绍 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入 支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 二.基本参数.
[ 工具篇 ] 谷歌安装 hackbar (超级详细)
qq_51577576的博客
12-29 1万+
harkbar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值