sqlmap 验证漏洞
每当对一个战点进行注入扫描后,会在用户目录.sqlmap/output/${sitename}中生成几个文件,分别是 log 日志信息,session.sqlite 会话信息,target.txt 目标信息里面的内容是最新一次的检测参数。
重点在于第二个文件,里面存储的是注入点相关信息,这样在跑出结果后,使用相关payload 就不用每次再跑一次漏洞点。效率比较高。
但是对验证漏洞的时候就不那么友好了,加上 –is-dba 输出的迷惑信息。在漏洞不再存在后输出 False,让人感觉漏洞依然存在。十分迷惑。
针对验证漏洞的场景可以加上 –flush-session 参数,删除会话缓存,更准确的检测漏洞修复情况。
类似的,sqlmap 还会缓存数据,但是数据库中的数据同样也在变化。可以使用参数 –fresh-quries 来随时获取最新结果。