Блог

Главная - Вопросы по программированию - Указанный файл ‘sql.txt’ не содержит пригодного для использования HTTP-запроса (с параметрами)

Указанный файл ‘sql.txt’ не содержит пригодного для использования HTTP-запроса (с параметрами)

#mysql #security #httprequest #sql-injection #sqlmap

Вопрос:

Всякий раз, когда я использую — sqlmap-r sql.txt —субд=MYSQL —dbs —выводится следующий результат.

 └─# sqlmap -r sql.txt --dbms=MYSQL --dbs --batch

[!] правовая оговорка: Использование sqlmap для атаки целей без предварительного взаимного согласия является незаконным. Ответственность за соблюдение всех применимых местных законов, законов штата и федеральных законов лежит на конечном пользователе. Разработчики не несут никакой ответственности и не несут ответственности за любое неправильное использование или ущерб, причиненный этой программой

[*] начало в 09:45:06 /2021-09-25/

[ИНФОРМАЦИЯ] анализ HTTP-запроса от ‘sql.txt’

[КРИТИЧЕСКИЙ] указанный файл ‘sql.txt’ не содержит пригодного для использования HTTP-запроса (с параметрами)

[*] окончание @ 09:45:06 /2021-09-25/

НО когда я вижу содержание sql.txt файл с командой cat ничего не показывает.

 ┌──(root💀kali)-[~/Desktop/sqlmap]
└─# ls -la
total 72
drwxr-xr-x  4 root root  4096 Sep 25 08:51 .
drwxr-xr-x  4 root root  4096 Sep  5 18:34 ..
drwxr-xr-x  2 root root  4096 Apr 20 14:18 docs
-rw-r--r--  1 root root 47756 Jun 11 09:09 map.txt
-rw-r--r--  1 root root   335 Jun  3 17:27 new.txt
drwxr-xr-x 11 root root  4096 Sep 25 08:49 sqlmap
-rw-r--r--  1 root root   554 Sep 25 08:34 sql.txt
                                                                                                                                                                         
┌──(root💀kali)-[~/Desktop/sqlmap]
└─# cat sql.txt 
                                                                                                                                                                         
┌──(root💀kali)-[~/Desktop/sqlmap]
└─#

А затем, если бы я попытался увидеть содержимое sql.txt с помощью команды nano затем отображаются все данные файла.

 ┌──(root💀kali)-[~/Desktop/sqlmap]
└─# nano sql.txt   
                                                                               
POST /doLogin HTTP/1.1

Host: demo.testfire.net

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0

Accept: text/html,application/xhtml xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded

Content-Length: 35

Origin: http://demo.testfire.net

Connection: close

Referer: http://demo.testfire.net/login.jsp

Cookie: JSESSIONID=D5B396CF6FE3B67C4DF520346B5C889E

Upgrade-Insecure-Requests: 1


uid=testamp;passw=testamp;btnSubmit=Login

Я не могу использовать SQLMap с-r пожалуйста, помогите мне

Комментарии:

1. MySQL <> SQL Server — пожалуйста, исправьте свои теги — если действительно СУБД имеет отношение к вопросу.

Метки: