Warning trong sqlmap
Hi. Trong quá trình test sqlmap trên mấy trang web thì em gặp vài vấn đề này.
1. Trên output nó hiện mấy cái warning này
- [WARNING] reflective value(s) found and filtering out .
- [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison' how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
Các bác cho em hỏi ý nghĩa của các warning này, với warning thứ 2 thì các lựa chọn sẽ xử lý thế nào?
2. Khi em dùng option -vvv thì các chỉ hiện các [TRAFFIC OUT] mà k có [TRAFFIC IN]. và thi thoảng có cái [DEBUG] như
[DEBUG] got HTTP error code: 500 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
Vậy có phải là đoạn inject bị sai không, và những request k có TRAFFIC IN có phải bị reset by server k? Tại sao k có response status code.
Em cảm ơn các bác!
1. Trên output nó hiện mấy cái warning này
- [WARNING] reflective value(s) found and filtering out .
- [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison' how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
Các bác cho em hỏi ý nghĩa của các warning này, với warning thứ 2 thì các lựa chọn sẽ xử lý thế nào?
2. Khi em dùng option -vvv thì các chỉ hiện các [TRAFFIC OUT] mà k có [TRAFFIC IN]. và thi thoảng có cái [DEBUG] như
[DEBUG] got HTTP error code: 500 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
Vậy có phải là đoạn inject bị sai không, và những request k có TRAFFIC IN có phải bị reset by server k? Tại sao k có response status code.
Em cảm ơn các bác!
Chỉnh sửa lần cuối: