bash: --dbs command not found & others
本问题已经有最佳答案,请猛点这里访问。
我正在对我目前正在建设的一个网站(一个学校项目)做一些pentest。
我正在努力确保这是最好的安全措施。
(是的,我确实有正确的参数,并且站点容易受到SQLI注入的攻击。
它会继续扫描,但会询问[是/否],然后我选择[是],它会停止扫描而不扫描。我试过克隆一个新的sqlmap,但没用。
任何能帮上忙的事都会被感激的。
1 2 3 4 5 6 7 8 9 10 11 | root@kali:~# sqlmap -u http://myschoolproject.com/ --dbs [1] 1372 bash: --dbs: command not found (It will scan until asked a [y/n]) it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y [1]+ Stopped sqlmap -u http://myschoolproject.com/ |
听起来好像你有一个
因此,如果您的URL实际上看起来像
1 2 | sqlmap -u http://myschoolproject.com/index.php?cat=4 & attr=95,76 --dbs |
第一个命令在后台运行
在任何情况下,解决方案都是用单引号引用URL:
1 | sqlmap -u 'http://myschoolproject.com/index.php?cat=4&attr=95,76' --dbs |