Ich mache einige Pentests gegen eine meiner Websites, die derzeit gebaut wird (ein Schulprojekt)bash: --dbs Befehl nicht gefunden & andere
Und ich versuche sicherzustellen, dass es Sicherheit ist es am besten ist.
(Ja, das tue ich die richtigen Parameter haben und die Seite ist anfällig für SQLi Injections.
Es ist weiterhin zu scannen ist, aber es wird dann fragen Sie den [y/n] und I [y] wählen und einfach nicht mehr und nicht scannen. ich habe versucht, einen neuen Klon von sqlmap tun, und das hat nicht funktioniert.
Alles, was würde geschätzt helfen kann.
[email protected]:~# sqlmap -u http://myschoolproject.com/ --dbs
[1] 1372
bash: --dbs: command not found
(It will scan until asked a [y/n])
it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y
[1]+ Stopped sqlmap -u http://myschoolproject.com/
Was die tatsächliche URL (Sie den Host durch 'example.com' ersetzen können)? Enthält es ein '&' irgendwo? – melpomene
Ja, tut mir leid. Ich habe vergessen, es bei der Bearbeitung des Codes und beim Ersetzen meiner Site durch einen zufälligen zu berücksichtigen. Es ist (index.php? Katze = 4) – xor