Warning trong sqlmap

G

g4m0xxx

Member
30/04/2020
3
24 bài viết
Warning trong sqlmap
G
Hi. Trong quá trình test sqlmap trên mấy trang web thì em gặp vài vấn đề này.
1. Trên output nó hiện mấy cái warning này
- [WARNING] reflective value(s) found and filtering out .
- [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison' how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
Các bác cho em hỏi ý nghĩa của các warning này, với warning thứ 2 thì các lựa chọn sẽ xử lý thế nào?

2. Khi em dùng option -vvv thì các chỉ hiện các [TRAFFIC OUT] mà k có [TRAFFIC IN]. và thi thoảng có cái [DEBUG] như
[DEBUG] got HTTP error code: 500 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
Vậy có phải là đoạn inject bị sai không, và những request k có TRAFFIC IN có phải bị reset by server k? Tại sao k có response status code.

Em cảm ơn các bác!
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
DDos
Câu lệnh sqlmap bạn dùng là gì thế?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hỏi về: Có bác nào có cách lấy lại BM bị hack trong facebook không ạ?
  • Hỏi về: Nên làm gì trong mùa hè trước khi bước vào đại học?
  • Hỏi về: Những điều thắc mắc trong lĩnh vực An ninh mạng
  • Hỏi về: Thuật toán để mã hóa dữ liệu trong db2
  • Hỏi tài liệu Registry trong Windows
  • Báo lỗi IP trong DHCP
    • Thẻ
    sql injection sqlmap
    Bên trên