sqlmap400报错问题解决

于 2023-12-04 16:46:08 发布
阅读量339 收藏 1
点赞数 1
文章标签: sqlmap 400
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48550824/article/details/134788118
版权
本文介绍了如何在Python的SQLMap工具中使用布尔盲注技术(--technique=B),配合tamper=space2comment脚本来替换空格,以及如何强制使用HTTPS(--force-ssl)。提到400错误是因为SQLMap默认使用HTTP,而测试链接是HTTPS。
摘要由CSDN通过智能技术生成

在这里插入图片描述

python sqlmap.py -r sql.txt --batch --technique=B --tamper=space2comment --risk 3 --force-ssl

–batch 选项全部默认 不用再手动输入
–technique=B 使用布尔盲注,该参数是指出要求使用的注入方式
–tamper=space2comment使用特殊脚本,space2comment是把空格用/**/替代
–force-ssl 强制使用https,把所有的数据都用ssl加密
400报错就是因为sqlmap默认使用http,而测试的链接是https

什么都没学会
关注
Win10安装SQLMap报错解决方案
Motoko_Lake的博客
05-22 3464
很幸运,随着python2的落幕,我不需要Windows下python2和python3的共存设置,至少sqlmap在python3下完美运行 首先安装Python  官网:https://www.python.org/downloads/ 百度网盘:python-3.8.3-amd64.exe 提取码:1vcv 配置环境变量 SQLMap是一个开源的渗透测试工具 它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许.
kail自带sqlmap版本过低如何解决
m0_61851859的博客
02-26 3491
那么应该如何解决呢?(其实非常简单) 我们需要将当前sqlmap删除,并重新下载sqlmap
sqlmap学习思路笔记
qq_41345298的博客
12-19 1388
step1:sqlmap检测注入点 1、sqlmap -u "http://xxx"(目标url) 2、sqlmap -r "文件路径/文件名.txt"(目标http请求) 注:第2种情况可用于POST请求、cookie注入、Request请求 若上面方法检测不出来,且最后出现”…Try to increase values for '--level'/'--risk' options...
最新棒SQLMAP 含过狗
07-06
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同时执行多条语句的执行时的注入。
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
使用sqlmap进行SQL注入攻击
不忘初心,护天下安全!
11-23 9066
SQL注入攻击的特点 ① Web应用程序没有对用户输入进行合法性验证而产生SQL注入漏洞( “空格”的存在和使用); ② 攻击者通过构造特殊的SQL语句,将指令插入系统原始的SQL查询语句中并执行它; ③ 获取数据库的敏感信息,甚至获取主机的控制权。     SQL注入攻击具有广泛性。 原理 SQL注入的原理 ① 地址http://127.0.0.1/inject.asp?dbtype=sq...
sqlmap报错解决
最新发布
10-14
sqlmap报错有很多种可能,需要具体情况具体分析。以下是一些常见的解决方法: 1. 检查目标网站是否可访问,网络是否正常。 2. 检查sqlmap命令是否正确,参数是否正确。 3. 检查目标网站是否存在注入漏洞,可以使用...
python, sqlmap报错 AttributeError: module ‘collections‘ has no attribute ‘Callable‘
07-25
为了解决这个问题,你可以尝试使用`typing`模块中的`Callable`类型提示,它是一个用于表示可调用对象的类型。 你可以按照以下方式导入并使用`Callable`类: ```python from typing import Callable # 声明一个...
Sqlmap详解使用
白白白
09-03 5971
转载自https://www.anquanke.com/post/id/235846 作者:谢公子 感谢作者,内容非常详细。 Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可
sqlmap的使用 ---- 进阶
wkend的博客
09-09 1万+
1. –level 探测等级 一共有5个等级,默认是1。 sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。 http cookie在2级时可以检测 HTTP user-Agent/Referer在3级时就会检测 2. –is-dba 当前用户是否为管理员权限 sqlmap -u "http...
史上最全Sqlmap手册
hackzkaq的博客
08-04 953
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 一.介绍 开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。 检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入 支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 二.基本参数.
[ 工具篇 ] 谷歌安装 hackbar (超级详细)
qq_51577576的博客
12-29 1万+
harkbar
sqlmap一次实战
suancai1993的博客
09-11 1894
这是墨者学院一个SQL注入漏洞靶场:http://219.153.49.228:49835/show.php?id=MQo= 【目的是寻找key】 【想练习的可以去墨者学院–>在线靶场–>web安全–>sql注入–>sql注入实战-MySQL】 不启动靶场进不去这个链接 进入网站提示的信息如下图所示: 从这个网页提示信息我们也可以窥视出一些东西: 它使用的数据库类...
渗透利器-sqlmap超级详解
kracer的博客
11-08 5152
目录 0X01 背景介绍 0X02 原理简述 0X03 参数说明 0X04 实战举例 0X05 高级用法 0X06 总结 0X01 背景介绍 官网:http://sqlmap.org 目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
kali sqlmap笔记
qq_28719743的博客
09-14 4572
搭建sql注入平台 sql入门 判断是否存在注入 查询当前用户下的所有数据库 查询数据库中的表名 查询表中的字段名 查询字段内容 查询数据库中的所有用户 查询数据库用户密码 搭建sql注入平台 这里选择的是sqli-labs 在windows上搭建一下,具体过程就不多介绍了 搭建完毕 点击第一关 sql入门 判断是否存在注入 sql...
关于sqlmap的异常退出
u012684933的专栏
04-04 8118
[22:56:31] [WARNING] HTTP error codes detected during run: 500 (Internal Server Error) - 24 times
sqlmap的使用 ---- 自带绕过脚本tamper
wkend的博客
09-15 4万+
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值