sqlmap无法使用-r、-l命令问题原因没有携带请求参数即注入点

最新推荐文章于 2026-06-06 15:38:10 发布
原创 最新推荐文章于 2026-06-06 15:38:10 发布 · 7.5k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #数据库 #安全
本文详细解析了在使用sqlmap工具进行SQL注入攻击时遇到的问题,特别是针对-r和-l命令无法正常工作的情况。通过实例说明如何正确配置HTTP请求数据包以确保工具能够正确识别并利用注入点。

爬坑sqlmap无法使用-r命令与-l命令问题原因

报错

[*] starting @ 15:15:11 /2021-05-13/

[15:15:11] [INFO] parsing HTTP request from ‘/home/kali2021/test/copy1’
[15:15:11] [CRITICAL] specified file ‘/home/kali2021/test/copy1’ does not contain a usable HTTP request (with parameters)

[*] ending @ 15:15:11 /2021-05-13/

[15:17:38] [DEBUG] cleaning up configuration parameters
[15:17:38] [DEBUG] parsing targets list from ‘/home/kali2021/test/copy1’
[15:17:38] [DEBUG] not a valid WebScarab log data
[15:17:38] [DEBUG] setting the HTTP timeout
[15:17:38] [DEBUG] setting the HTTP User-Agent header
[15:17:38] [DEBUG] creating HTTP requests opener object

背景原因

最近在学习SQL注入,搭建Sqli-Labs靶场,这个靶场有个特点 就是需要手动输入?id=1,这个就是个坑!!!
主要原因还是自己的不仔细!没有认真看报错信息!!!

解决方法

  • http数据包没有请求参数信息,即没有携带注入点

默认情况下请求连接为:http://192.168.138.20/Less-1/
默认不带有请求参数信息的,需要我们手动添加?id=1

还没有带有参数这个时候我们抓包获取http请求信息,sqlmap -r、-l是扫描不出来的,如下图所示:
在这里插入图片描述

设置请求参数
请求连接为:http://192.168.138.20/Less-1/?id=1
在这里插入图片描述

示例

sqlmap -r 读取HTTP POST数据包

  1. 查看数据包信息;
    在这里插入图片描述
  2. 执行sqlmap命令;
┌──(kali2021㉿kali2021)-[~]
└─$ sudo sqlmap -r ~/test/post_test.txt --dbs --batch

  1. 查询;
    在这里插入图片描述

  2. 成功
    在这里插入图片描述

sqlmap -l 读取HTTP GET数据包

  1. 查看数据包信息;
    在这里插入图片描述

  2. 执行sqlmap命令

┌──(kali2021㉿kali2021)-[~]
└─$ sudo sqlmap -l ~/test/test2.txt --dbs --batch

  1. 查询
    在这里插入图片描述

  2. 成功
    在这里插入图片描述

Sqlmap对不同注入使用参数命令(持续更新)
weixin_43520214的博客
09-29 1541
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令
sqlmap (六) http参数设置
hpx12345678的博客
10-06 1514
1)目的在访问需要HTTP认证的网站的时候,需要进行用户密码认证,我们直接探测会导致401错误;想要不登陆的情况下探测这个站点可以设置忽略401从而绕过继续探测;2)参数
Win10安装SQLMap及报错解决方案
Motoko_Lake的博客
05-22 3865
很幸运,随着python2的落幕,我不需要Windows下python2和python3的共存设置,至少sqlmap在python3下完美运行 首先安装Python  官网:https://www.python.org/downloads/ 百度网盘:python-3.8.3-amd64.exe 提取码:1vcv 配置环境变量 SQLMap是一个开源的渗透测试工具 它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许.
SQLMap获取目标信息
分享与记录
03-20 2798
还未安装SQLMap的,可以看这里:https://blog.csdn.net/weixin_45254208/article/details/104697014 1.sqlmap连接数据库 服务型数据库MySQL,Oracle python sqlmap.py -d "mysql://用户名:密码@地址:端口/数据库名" -f --banner --dbs --users -f     ...
SQL报错does not contain a usable HTTP request (with parameters)
qq_47177909的博客
12-27 1181
文档----行结束符-----设置“DOS/Windows(CRLF)就可以解决了。参数的时候,刚开始使用好好的后来莫名其妙就报错不能用了。
别再死记硬背Payload了!用SQLMap自动化复现BUUCTF LoveSQL注入漏洞
最新发布
weixin_30562507的博客
06-06 628
本文详细介绍了如何使用SQLMap自动化工具复现BUUCTF LoveSQL注入漏洞,从环境准备到数据提取的全流程。通过SQLMap的高效探测和自动化操作,帮助安全爱好者快速掌握SQL注入的实战技巧,提升CTF竞赛和渗透测试的效率。
SQLMap自动化复现BUUCTF LoveSQL靶场:一条命令搞定注入与脱库
weixin_30616969的博客
06-06 370
本文详细介绍了如何使用SQLMap自动化工具快速复现BUUCTF LoveSQL靶场的SQL注入漏洞,从基础注入到数据库脱库的全过程。通过实战演示,读者可以掌握如何利用SQLMap高效完成注入检测、数据库信息枚举和数据提取,同时学习到性能优化和WAF绕过等高级技巧。
SQLmap检测sql注入漏洞
weixin_30826095的博客
08-24 840
(1).SQL概念   所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。例:123...
sqlmap学习及代码简析
04-05 3820
sqlmap 学习及代码简析
SQLmap参数详解
Williamanddog的博客
01-19 6322
目标URL参数-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数-r。
sqlmap安装教程+遇到的错误及解决方法
weixin_51593721的博客
07-03 5859
sqlmap下载教程以及遇到的错误,电脑的python版本是python2.7与python3.10。
sqlmap基本命令
m0_46625346的博客
07-23 1371
获取目标 -d DIRECT 直接链接数据库 sqlmap -u --url=URL Target URL (e.g. “http://www.site.com/vuln.php?id=1”) sqlmap -l 解析日志文件中的目标 sqlmap -x 从远程xml文件解析目标 sqlmap -m 扫描多个目标在同一个文本里面 sqlmap -r 从一个HTTP请求里面解析目标 sqlmap -g 使用谷歌搜索结果作为目标 拓展语句 –cookie=COOKIE 在需要登录的地方,需要登录后的cooki
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)
热门推荐
茶花语的博客
03-11 2万+
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 1万+
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
sqlmap命令详解
2301_77783312的博客
05-04 652
o 开启所有优化开关 –predict-output 预测常见的查询输出 –keep-alive 使用持久的 HTTP(S)连接 –null-connection 从没有实际的 HTTP 响应体中检索页面长度 –threads=THREADS 最大的 HTTP(S)请求并发量(默认为 1) Injection(注入): 这些选项可以用来指定测试哪些参数, 提供自定义的注入 payloads 和可选篡改脚本。–user-agent=AGENT 指定 HTTP User – Agent 头。
关于 SQLMAP报错如何解决
zengcaomeiii的博客
07-01 2199
11
SQLMAP使用
m0_58001548的博客
04-03 4227
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载 http://sqlmap.org/
sqlmap出现missing a mandatory option的解决方法
m0_75015581的博客
09-20 2402
按路径【计算机\HKEY_CLASSES_ROOT\Applications\python.exe\shell\open\command】找到所安装的python。1.提示说缺少一个强制选项,可能是忘记加一个参数了,可以通过sqlmap -h 查看常用参数sqlmap -hh 查看全部参数,然后加一个合适的参数即可。可能是sqlmap设置path环境变量不在python所在目录下执行就报错,说明没有执行后面的参数。在其数值数据后加一个%*,表示带入参数执行。在重新尝试执行,即可成功。
Windows中cmd命令界面执行sqlmap总是报错“missing a mandatory option(......)”
weixin_67327819的博客
07-07 3238
windows中sqlmap配置path环境变量后仍然报错“missing a mandatory option(......)”
Sqlmap使用指南
Ays.Ie的博客
03-02 1545
该篇记录sqlmap的常用方式
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值