sqlmap掃描出來(lái)了SQL注入棚品,但是不能拿到數(shù)據(jù)庫(kù)內(nèi)容靠欢。
為了這個(gè)問(wèn)題弥姻,從6點(diǎn)干到凌晨2點(diǎn),試了各種參數(shù)掺涛,國(guó)內(nèi)外網(wǎng)站都看遍了庭敦,也沒(méi)解決第二天也不思飲食,心里全是他薪缆。
然后就去找了運(yùn)維秧廉,運(yùn)維大佬也出現(xiàn)這個(gè)問(wèn)題。
但是有以下排查方法:
1)可能是超時(shí)了
加參數(shù)--time-sec=30拣帽,30可隨便改疼电。這個(gè)30最好不要太大, 我用30减拭,中途有一次提示我蔽豺,數(shù)字搞小點(diǎn)。
2)可能掃碼不夠細(xì)
加參數(shù)--level=3
3)掃描過(guò)程中拧粪,一直報(bào)錯(cuò)修陡,然后我們這個(gè)URL響應(yīng)也很慢,運(yùn)維就擴(kuò)了資源可霎。1個(gè)pod,擴(kuò)成5個(gè)魄鸦。
然后運(yùn)維試,就行了癣朗。
但是我還是不行
按照提示拾因,我加了參數(shù),--random-agent
4)中途sqlmap卡死了旷余,我就重啟了下绢记,然后,居然成功了正卧,所以重啟大法好蠢熄。
5)但是,我成功一次后穗酥,又不行了护赊。然后我去看了下服務(wù)器的pod,運(yùn)維改回1個(gè)pod了惠遏。我又把他升上去砾跃,終于又成功了。
太難了节吮,今天腦殼精痛抽高,發(fā)誓再熬夜就是狗!
所以有問(wèn)題透绩,找人幫忙翘骂,不要自己在那兒蠻干壁熄!
