Warning trong sqlmap

g4m0xxx

Member
30/04/2020
3
24 bài viết
Warning trong sqlmap
Hi. Trong quá trình test sqlmap trên mấy trang web thì em gặp vài vấn đề này.
1. Trên output nó hiện mấy cái warning này
- [WARNING] reflective value(s) found and filtering out .
- [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison' how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
Các bác cho em hỏi ý nghĩa của các warning này, với warning thứ 2 thì các lựa chọn sẽ xử lý thế nào?

2. Khi em dùng option -vvv thì các chỉ hiện các [TRAFFIC OUT] mà k có [TRAFFIC IN]. và thi thoảng có cái [DEBUG] như
[DEBUG] got HTTP error code: 500 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
Vậy có phải là đoạn inject bị sai không, và những request k có TRAFFIC IN có phải bị reset by server k? Tại sao k có response status code.

Em cảm ơn các bác!
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Câu lệnh sqlmap bạn dùng là gì thế?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
sql injection sqlmap
Bên trên