10.07.2017, 19:39
|
|
Новичок
Регистрация: 30.10.2008
Сообщений: 12
С нами:
9226092
Репутация:
17
|
|
Сообщение от Vald
↑
Подскажите, что делает параметр --no-cast? По мануалу не могу понять.
- приведение типов.
sqlmapпо умолчанию использует приведение типов данных к строковым значениям для удобного отображения результата в консоли.
Но не всегда этот механизм необходим, в некоторых случаях данные не будут корректно приведены к строковому типу.
Для наглядности работы механизма можно рассмотреть запросы к MySQL, которые генерирует sqlmap:
a) без параметра --no-cast
Сообщение от None
1' UNION SELECT CONCAT(0x3a,
IFNULL(CAST(CURRENT_USER() AS CHAR),0x20)
,0x3a)
б) с параметром --no-cast
Сообщение от None
1' UNION SELECT CONCAT(0x3a,
CURRENT_USER()
,0x3a)
|
|
|