fanmeng2008 2024-01-23 22:17
浏览 2
已结题

--skip-static影响结果


sqlmap -u "http://192.168.3.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"  --cookie="PHPSESSID=vj863jbvgdbinthoq4q003mb51; security=low"   --dbms=mysql  --batch --skip-static--失败

sqlmap -u "http://192.168.3.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"  --cookie="PHPSESSID=vj863jbvgdbinthoq4q003mb51; security=low"   --dbms=mysql  --batch--成功

sqlmap扫描时候,添加了--skip-static后扫描无注入,去掉--skip-static后扫描有注入,是什么原因?如何正确使用--skip-static?

  • 写回答

0条回答 默认 最新

    报告相同问题?

    • clangd与clang-tidy
      2025-05-10 23:56
      琅琊心不在焉的榴莲的博客 定位到stm32f4xx_hal_gpio.c中的实现 处理宏定义的技巧: #define __STATIC_INLINE __attribute__((always_inline)) static __STATIC_INLINE void __WFI() { asm volatile("wfi"); } // 即使是通过宏定义的内联汇编...
    • uniapp-vue3(上)
      2024-12-28 21:20
      NaughtyBo的博客 详见 ├─kscomponents 存放快手小程序组件的目录,详见 ├─jdcomponents 存放京东小程序组件的目录,详见 ├─unpackage 非工程代码,一般存放运行或发行的编译结果 ├─main.js Vue初始化入口文件 ├─App.vue ...
    • USB学习4-libusb的使用
      2022-10-17 21:39
      田园诗人之园的博客 它是轻量级的、线程安全的。还支持热拔插。 1.2 用法 可以通过libusb访问USB设备,不需要USB设备端的驱动程序,需要移除原来的驱动程序。然后就可以直接访问USB控制器的驱动程序,使用open/read/write/ioctl/close...
    • 第九节 Sqlmap注入位置介绍-01
      2023-09-15 09:45
      * --skip-static 选项:忽略非动态参数 三、Sqlmap 设置 URI 注入位置 当注入点位于 URI 本身内部时,Sqlmap 需要手动指定 URI 路径。例如: python sqlmap.py -u "http://targeturl/param1/value1*/param2/value...
    • nvidia系列教程-AGX-Orin系统刷机及备份
      2024-08-05 19:19
      flypig哗啦啦的博客 NVIDIA AGX Orin 是一款高性能的嵌入式计算平台,专为边缘计算和 AI 应用而设计。为了确保系统的稳定性和适应不同的应用场景,用户可能...这些操作不仅能帮助您保持系统的更新和安全,还能在遇到问题时快速恢复系统。
    • SpringCloudAlibaba技术栈-Higress
      2024-12-28 09:02
      曦影星辉的博客 Digest认证是一种更安全的认证方式。在Digest认证中,服务器会向客户端发送一个随机数(称为"nonce"),客户端根据该随机数和用户密码计算一个摘要,并将其发送给服务器。服务器收到摘要后,会验证其有效性。Digest...
    • Web安全-CTF中的常见命令总结
      2024-01-21 00:58
      半只野指针的博客 Web安全-CTF中的常见命令总结 cat命令与常用选项 cat命令用于查看文件内容,并且将文件内容打印到标准输出流,并且在不跟上文件或跟上 -时将直接读取标准输入流: r123@localhost:~$ cat - 123test 123test 如上所示...
    • 网络安全-sqlmap学习笔记
      2020-06-08 13:12
      lady_killer9的博客 --threads = THREADS THREADS 最大并发HTTP请求数(默认为1) 注入 -p TESTPARAMETER 可测试的参数 --skip=SKIP SKIP 跳过给定参数的测试 --skip-static skip-static 跳过似乎不是动态的测试参数 --param-exclude ...
    • hbase-default.xml详解--注释
      2019-03-08 16:47
      中琦2513的博客 <?xml version="1.0"?> <?xml-stylesheet type="text/xsl"...-- hbase的本地临时目录,每次机器重启数据会丢失,建议放到某个持久化文件目录下 --&...lt
    • 【最佳实践】基于 Arm 虚拟硬件平台完成在Cortex-M85上移植RT-Thread操作系统
      2024-06-07 22:24
      架构师李肯的博客 因其十五年的沉淀积累, 专业化的运营推广,其高可靠性、安全、高可伸缩性和中间组件丰富易用等特性极大地满足了市场需求。目前已经成为市面上装机量最大(超20亿台)、开发者数量最多(超20万)软硬件生态最好的...
    • 安全渗透测试--sqlmap使用
      2019-08-11 14:20
      种豆得豆1986的博客 --skip-static Skip testing parameters that not appear to be dynamic --param-exclude=.. Regexp to exclude parameters from testing (e.g. "ses") --param-filter=P.. Select testable parameter(s) by ...
    • 基于OAuth2-proxy和Keycloak为comfyui实现SSO
      2025-05-23 21:40
      知本知至的博客 背景 comfyui无认证被漏扫后易被rce挖矿 攻击过程 ...这是 OAuth2 / OIDC 中最安全的认证方式,适用于 Web 应用。用户先跳转到 Keycloak 登录,登录成功后用授权码换取 token。 ...
    • HMAC-MD5签名的Java实现
      2020-10-26 22:14
      临碣的博客 中电联的协议《T/CEC 102.4—2016 电动汽车充换电服务信息交换 第4部分:数据传输及安全》中描述了一个名为HMAC-MD5的签名方法,具体如下图: 用于数据传输过程的报文签名。本文是记录如何实现这个签名。 (顺便
    • 分库分表之Sharding-JDBC
      2021-03-16 14:20
      八五年的湘哥的博客 130,132,133上面my.cnf配置relay log信息,并且重启 server-id = 配置不重复的server-id relay-log-index = relay-log.index relay-log = relay-log slave-skip-errors = all ​ #3、分别在128和131上创建主从连接...
    • docker-compose 安装php开发环境
      2019-09-17 19:34
      一路向前ylc的博客 # redirect server error pages to the static page /50x.html # # error_page 500 502 503 504 /50x.html; # location = /50x.html { # root /usr/share/nginx/html; # } sendfile off; client...
    • netfilter之conntrack-helper
      2022-07-18 19:46
      分享放大价值的博客 其实也有解决办法,参考这个链接,可以限制passive端口范围,再设置规则即可,但是实际用不到这么多端口,而且有安全风险。 pasv_enable=yes pasv_max_port=23010 pasv_min_port=23000 iptables -A INPUT -p tcp -m ...
    • spring-boot框架基础
      2019-01-02 14:35
      无畏D尘埃的博客 5、常用json框架介绍和Jackson返回结果处理 简介:介绍常用json框架和注解的使用,自定义返回json结构和格式 1、常用框架 阿里 fastjson,谷歌gson等 JavaBean序列化为Json,性能:Jackson > FastJson > Gson > ...
    • 没有解决我的问题, 去提问

    问题事件

    • 系统已结题 1月31日
    • 创建了问题 1月23日