sqlmapで注入方法を指定する方法は何ですか?
SQLマップを使用する際には、–techniqueパラメータを使用してインジェクション方法を指定する必要があります。このパラメータには、以下のインジェクション方法の値を指定することができます。
- B: ブーリアン型インジェクション
- 誤った種類のインジェクション
- 共同検索に基づくインジェクション
- T: 時間の遅れに基づく注入
- 基づくスタッククエリのインジェクション
- Q: 2次のクエリを利用したインジェクション
- X: 盲目インジェクションに基づいて(エコーセーフ)
- F: ファイル形式のインジェクション
- D: DNSを利用したインジェクション
- HTTPヘッダーに基づくインジェクション
- 重複クエリに基づくインジェクション
- C: クレジットカード番号に基づいたインジェクション
–techniqueパラメータを使用してインジェクション方法を指定する例を以下に示す:
sqlmap -u "http://example.com/page.php?id=1" --technique=B
上記の例において、–technique=Bを使用してブール型インジェクションを指定します。
