sqlmap扫描出来了SQL注入,但是不能拿到数据库内容。
为了这个问题,从6点干到凌晨2点,试了各种参数,国内外网站都看遍了,也没解决第二天也不思饮食,心里全是他。
然后就去找了运维,运维大佬也出现这个问题。
但是有以下排查方法:
1)可能是超时了
加参数--time-sec=30,30可随便改。这个30最好不要太大, 我用30,中途有一次提示我,数字搞小点。
2)可能扫码不够细
加参数--level=3
3)扫描过程中,一直报错,然后我们这个URL响应也很慢,运维就扩了资源。1个pod,扩成5个。
然后运维试,就行了。
但是我还是不行
按照提示,我加了参数,--random-agent
4)中途sqlmap卡死了,我就重启了下,然后,居然成功了,所以重启大法好。
5)但是,我成功一次后,又不行了。然后我去看了下服务器的pod,运维改回1个pod了。我又把他升上去,终于又成功了。
太难了,今天脑壳精痛,发誓再熬夜就是狗!
所以有问题,找人帮忙,不要自己在那儿蛮干!