#sql-injection #wireshark #sqlmap
#sql-инъекция #wireshark #sqlmap
Вопрос:
Я пытаюсь захватить трафик sqlmap, но я вижу только один HTTP GET в wireshark без sql-инъекции (это просто URL, который я предоставляю).
Я бы ожидал 1 HTTP GET-запрос за попытку (тогда за sql-инъекцию).
Как работает sqlmap для выполнения своих попыток? Как увидеть эти попытки?
Увеличение детализации мне не помогло.
Ответ №1:
Наконец-то нашел ответ после нескольких часов!
Sqlmap хранит кэш, который я нашел в (Windows)
C:Users[User]AppDataLocalPackagesPythonSoftwareFoundation.Python.3.8_qbz5n2kfra8p0LocalCacheLocal
После его удаления я смог увидеть http-запросы.
Ouf !
(—refresh-запросы не имеют никакого эффекта)
Комментарии:
1. Я также хочу изучить этот инструмент, чтобы изучить некоторые основы sql-атаки. Не могли бы вы показать мне свои шаги по изучению внутренних компонентов SqlMap?