有的web应用程序会在你多次访问错误的请求时屏蔽掉你以后的所有请求,这样在sqlmap进行探测或者注入的时候可能造成错误请求而触发这个策略,导致以后无法进行。
绕过这个策略有两种方式:
--safe-url:提供一个安全不错误的连接,每隔一段时间都会去访问一下。
--safe-freq:提供一个安全不错误的连接,一段频率后会访问一次。
关掉URL参数值编码
参数:–skip-urlencode
记一份SQLmap使用手册小结(一) (3)
内容版权声明:除非注明,否则皆为本站原创文章。
有的web应用程序会在你多次访问错误的请求时屏蔽掉你以后的所有请求,这样在sqlmap进行探测或者注入的时候可能造成错误请求而触发这个策略,导致以后无法进行。
绕过这个策略有两种方式:
--safe-url:提供一个安全不错误的连接,每隔一段时间都会去访问一下。
--safe-freq:提供一个安全不错误的连接,一段频率后会访问一次。
关掉URL参数值编码
参数:–skip-urlencode
内容版权声明:除非注明,否则皆为本站原创文章。