如何使用 xampp 设置 sqlmap 注入？

Posted 2023-02-19

【中文标题】如何使用 xampp 设置 sqlmap 注入？

【英文标题】：How to set up sqlmap injection with xampp?

【发布时间】：2017-09-17 12:51:50

【问题描述】：

现在我使用 xampp 模拟服务器，但我不知道如何发布我的代码 *** 不允许我这样做。

所以我下载了 Python ver2.7 和 sqlmap 来尝试注入我的网站 (.php)。

我在 Internet 上搜索教程并使用此命令获取 struct “sqlmap.py -u “link”。我的问题是在教程的链接末尾有一个“.php?id=1”，他们通过谷歌搜索找到了 id。但是我的服务器是 xampp 我不能也可以在 Google 中搜索。那么“id=”是什么意思？ 并且无论如何都可以注入并获取该网站的所有数据库。

因为我输入sqlmap.py -u "http://localhost/secure/sc.php" or even I put--level=3 --risk=3`输出仍然是

[CRITICAL] 所有测试参数似乎都不可注入。

是xampp可以做这个注入sqlmap还是我应该尝试另一个服务器模拟器？

【问题讨论】：

欢迎来到 ***！请阅读How do I ask a good question

【参考方案1】：

是的，XAMPP 很好。

您需要帮助 sqlmap 并告诉您的脚本采用哪些参数并提供一些有效值。

例如

sqlmap.py -u "http://localhost/secure/sc.php?id=1&name=Joe"

此外，您可以添加 *, 来标记您要测试的参数。

sqlmap.py -u "http://localhost/secure/sc.php?id=1*&name=Joe"