Question

我目前正尝试在本地网络服务器上轻松注入SQLMap：

SELECT * from table WHERE `col` LIKE 'VULN_HERE';

我正在使用以下命令：

sqlmap -u http://localhost/?i=1 --dbms mysql --level 5 --risk 3 -p i --dbs -v 2 --technique 'T'

运行此命令时，sqlmap正确识别注入但在以下位置阻塞：

[14:36:43] [INFO] checking if the injection point on GET parameter 'i' is a false positive

有什么问题？

Answer 1

我认为您的网址应引用：

sqlmap -u "http://localhost/?i=1" ....

Answer 2

您好检查语法并查看：

SQLmap
您需要网址始终位于引号中，否则命令提示符会在网址之外使用 i = 1 作为一个不同的参数。
希望它能解决你的问题。