Warning trong sqlmap

Thảo luận trong 'Hỏi đáp' bắt đầu bởi g4m0xxx, 14/06/20, 02:06 PM.

  1. g4m0xxx

    g4m0xxx Member

    Tham gia: 30/04/20, 04:04 PM
    Bài viết: 21
    Đã được thích: 3
    Điểm thành tích:
    3
    Hi. Trong quá trình test sqlmap trên mấy trang web thì em gặp vài vấn đề này.
    1. Trên output nó hiện mấy cái warning này
    - [WARNING] reflective value(s) found and filtering out .
    - [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison' how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
    Các bác cho em hỏi ý nghĩa của các warning này, với warning thứ 2 thì các lựa chọn sẽ xử lý thế nào?

    2. Khi em dùng option -vvv thì các chỉ hiện các [TRAFFIC OUT] mà k có [TRAFFIC IN]. và thi thoảng có cái [DEBUG] như
    [DEBUG] got HTTP error code: 500 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
    Vậy có phải là đoạn inject bị sai không, và những request k có TRAFFIC IN có phải bị reset by server k? Tại sao k có response status code.

    Em cảm ơn các bác!
     
    Chỉnh sửa cuối: 15/06/20, 08:06 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,756
    Đã được thích: 403
    Điểm thành tích:
    83
    Câu lệnh sqlmap bạn dùng là gì thế?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. DDos
  2. Pain
  3. DDos
  4. Nhựt Trường