-
-
[求助]关于BT5中的sqlmap
-
发表于: 2012-6-6 17:20
-
已知某aspx页面存在sql注入漏洞(可盲注),使用POST方式提交参数。
我在用BT5中的sqlmap测试时可以成功返回数据库的名字,接着指定一个数据库名,期望返回其中表的名字,却得不到结果,只能返回该数据库中表的数目,部分截图如下所示:
BT5中返回表名时输入的命令如下:
python ./sqlmap.py -u "e99K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2S2j5h3q4)9J5c8W2S2j5h3q4)9J5k6h3q4K6M7s2R3`." --data "XXx" -D XX --tables
这几天网上搜了很久也没发现结果,sqlmap邮件列表内容太多,看了一些也没找到答案
不知各位是否遇到过类似的情况?求解答。
我在用BT5中的sqlmap测试时可以成功返回数据库的名字,接着指定一个数据库名,期望返回其中表的名字,却得不到结果,只能返回该数据库中表的数目,部分截图如下所示:
BT5中返回表名时输入的命令如下:
python ./sqlmap.py -u "e99K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8W2S2j5h3q4)9J5c8W2S2j5h3q4)9J5k6h3q4K6M7s2R3`." --data "XXx" -D XX --tables
这几天网上搜了很久也没发现结果,sqlmap邮件列表内容太多,看了一些也没找到答案
不知各位是否遇到过类似的情况?求解答。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
