[求助]关于sql注入问题，手工检测出存在注入，sqlmap却什么都没有-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]关于sql注入问题，手工检测出存在注入，sqlmap却什么都没有 0.00雪花

发表于: 2016-3-13 20:37 2441

[旧帖] [求助]关于sql注入问题，手工检测出存在注入，sqlmap却什么都没有 0.00雪花

inform

2016-3-13 20:37

2441

有一网站，用“‘”检测post注入明显报错，并回显了sql查询语句，可是，使用sqlmap的时候却无法找到该注入点，sqlmap并未发现waf，但在加载部分payload时，回复error500，尝试了各种编码tamper，依然出现这问题。出现这种情况的原因何在呢，是权限不够执行sql语句，还是对方做了过滤，若是权限无法执行sql语句，为什么只有部分payload被检测出来了，若是做了过滤，为什么手工时候没有显示，还求各位大神明示。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (1)
inform 雪币： 3 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 33 粉丝 0 关注私信	inform 3 楼手动注入看起来是并不能执行sql语句的，select关键字会被检测出来，并不是狗检测出来的会提示select未定义之类，而且mysql的特征函数不能执行。是否是对方写了存储过程，或是其他原因呢，权限么？没有执行sql语句的权限？ 2016-3-14 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

inform

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
inform 雪币： 3 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 33 粉丝 0 关注私信	inform 3 楼手动注入看起来是并不能执行sql语句的，select关键字会被检测出来，并不是狗检测出来的会提示select未定义之类，而且mysql的特征函数不能执行。是否是对方写了存储过程，或是其他原因呢，权限么？没有执行sql语句的权限？ 2016-3-14 17:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复