首页
社区
课程
招聘
[求助]关于BT5中的sqlmap
发表于: 2012-6-6 17:20 3405

[求助]关于BT5中的sqlmap

2012-6-6 17:20
3405
已知某aspx页面存在sql注入漏洞(可盲注),使用POST方式提交参数。
我在用BT5中的sqlmap测试时可以成功返回数据库的名字,接着指定一个数据库名,期望返回其中表的名字,却得不到结果,只能返回该数据库中表的数目,部分截图如下所示:

BT5中返回表名时输入的命令如下:
python ./sqlmap.py -u "http://XXX/XXX.aspx" --data "XXx" -D XX  --tables
这几天网上搜了很久也没发现结果,sqlmap邮件列表内容太多,看了一些也没找到答案
不知各位是否遇到过类似的情况?求解答。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 19
活跃值: (118)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
-u "http://xxx" --columns试试
2012-12-28 09:26
0
雪    币: 1585
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
xuexi le
2013-1-22 11:04
0
雪    币: 72
活跃值: (60)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
4
不如换个工具啊,sqlmap貌似对mysql支持比较好,对access之类的数据库还不如名小子好用呢。
2013-1-22 11:17
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
5
直接拿sql-shell,这个是神器
2013-1-22 12:09
0
游客
登录 | 注册 方可回帖
返回
//