sqlmap扫不出来
时间: 2024-02-21 08:53:13 浏览: 190
可能是以下原因导致sqlmap扫描不出来:
1. 目标网站不存在SQL注入漏洞;
2. 目标网站存在SQL注入漏洞,但是被WAF拦截了;
3. sqlmap的参数设置不正确。
针对以上情况,可以尝试以下解决方案:
1. 确认目标网站是否存在SQL注入漏洞,可以手动尝试注入或使用其他工具进行扫描;2. 绕过WAF,可以使用sqlmap的--tamper参数或者使用其他工具进行绕过;
3. 检查sqlmap的参数设置是否正确,例如目标URL、cookie、user-agent等。
相关问题
sqlmap扫描命令
你可以使用以下命令来运行 sqlmap 进行扫描:
```
sqlmap -u <目标URL> [选项]
```
其中 `<目标URL>` 是你要扫描的目标网站的URL。你还可以使用其他选项来定制扫描过程,例如:
- `-p <参数>`:指定要测试的参数
- `--level=<等级>`:设置扫描的等级(1-5,默认为1)
- `--risk=<风险>`:设置扫描的风险等级(1-3,默认为1)
- `--dbms=<数据库>`:指定要测试的数据库类型
- `--cookie=<cookie>`:指定 cookie 值
- `--user-agent=<user-agent>`:设置 User-Agent 字符串
这只是一些常见的选项,你可以通过运行 `sqlmap --help` 来查看所有可用选项。请注意,在进行任何扫描之前,请确保你已经获得了合法的授权,以遵守法律和道德规范。
sqlmap扫描信息保存到txt文档
如果你想使用 sqlmap 将扫描信息保存到文本文档,你可以使用下面的命令:
```
sqlmap --log-file scan-results.txt -u http://example.com/query?id=1
```
这会将 sqlmap 的扫描日志保存到名为 "scan-results.txt" 的文本文档中。你可以替换 "http://example.com/query?id=1" 为你想要扫描的 URL。
阅读全文