专业网站运营平台
首页 网络安全 安全教程 正文
我要投稿

Sqlmap注入技巧集锦

安全教程
2023-12-01 0 586

sqlmap 一个自动SQL 射入工具(sqlmap.py)汉化直接可用版

  • 类型:扫瞄攻击
  • 大小:14MB
  • 语言:英文软件
  • 时间:2015-01-04

查看详情

TIP1

当我们注射的时候,判断注入

http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10

http://site/script?id=(select 10) # 相当于 id=10

http://site/script?id=10 and 1=1 #失败

通过判断可发现and和or被过滤

http://site/script?id=10– # 失败

http://site/script?id=10;– #失败

http://site/script?id=10);– #失败

http://site/script?id=10)subquery;– #失败

你可以用burp的intruder的字典跑,但是仍然失败。

这里可以用到SQL语句的case when …then … else … end语句

CASE WHEN语句在DB2,ORACLE,SQL SERVER系列,SYBASE等大型数据库都受到支持,是标准的SQL语句。 可以这样子理解:CASE… WHEN… THEN …ELSE …END

CASE WHEN 语法有两种情况: 第一种是CASE 后面不带表达式的;

CASE WHEN expression THEN 操作1WHEN expression THEN 操作2…….ELSE 操作nEND

第二种是CASE 后面带表达式的(而此时WHEN 后面的则是该表达式可能的值),通用。

CASE expressionWHEN expression值1 THEN 操作1WHEN expression值2 THEN 操作2…….ELSE 操作nEND

http://host/script?id=11-(case when 1=1 then 1 else 0 end) 用1=1跟1=2测试http://host/script?id=10 # 当条件为真的时候 http://host/script?id=11 # 当条件为假的时候

可以很明显的看到返回不同,然后可以判断注入。那么怎么能让sqlmap去识别呢? Sqlmap默认是自己寻找注入点的,但是你加上一个*,可以引导他。 语句

sqlmap.py -u http://host/script?id=11-(case when 1=1星号 then 1)

注入最头痛的就是遇到过滤,sqlmap提供了字符转换的功能

“–tamper=between”当然自己可以改写转换内容,文件在/tamper目录下。

关于post注入 sqlmap可以用-r参数 加载数据包

sqlmap.py -r post.txt继续补充一点: having xor等逻辑符号也可以判断注入。

TIP2

POST注入

有两种方法来进行post注入,一种是使用

–data参数,将post的key和value用类似GET方式来提交。二是使用

-r参数,sqlmap读取用户抓到的POST请求包,来进行POST注入检测。

查看payload

之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用

-v参数就可以实现。一直认为

-v实现的只是控制警告,debug信息级别。实际上使用

-v 3就可以显示注入的payload,4,5,6还可以显示HTTP请求,HTTP响应头和页面。

使用google搜索

sqlmap可以测试google搜索结果中的sql注入,很强大的功能吧。使用方法是参数

-g。不过感觉实际使用中这个用的还是很少的。

请求延时

在注入过程中请求太频繁的话可能会被防火墙拦截,这时候

–delay参数就起作用了。可以设定两次HTTP请求间的延时。有的web程序会在多次错误访问后屏蔽所有请求,这样就导致之后所有的测试无法进行,绕过这个策略可以使用

–safe-url,每隔一段时间去访问一个正常的页面。

伪静态页面

有些web服务器进行了url rewrite或者网站是伪静态的,无法直接提供测试参数,这样子可以使用

*来代替要测试的参数。

执行系统命令

当数据库支持,并且当前用户有权限的时候,可以执行系统命令,使用

–os-cmd或者

–os-shell,具体的讲,当可以执行多语句的时候,会尝试用UDF(MySQL,PostgrepSQL)或者xp_cmdshell(MSSQL)来执行系统命令。不能执行多语句时,仍然会尝试创建一个webshell来执行语句,这时候就需要web的绝对路径了。总体来说,成功率偏低,不过个人也有成功的经验~

测试等级

sqlmap使用

–level参数来进行不同全面性的测试,默认为1,不同的参数影响了使用哪些payload,2时会进行cookie注入检测,3时会进行

useragent检测。

TIP3

SQLMAP 项目官方WIKI(详尽) 地址

相关文章链接《Sqlmap Tamper大全(1)》《SqlMap用户手册》

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

悠久资源 安全教程 Sqlmap注入技巧集锦 https://www.u-9.cn/security/jiaocheng-security/9389.html

Sqlmap注入技巧集锦
上一篇: SqlMap用户手册
下一篇: 利用php+socket5代理进行内网渗透测试
常见问题

相关文章

魔兽世界服务器被DDoS攻击怎么办?DDoS攻击防御方法
魔兽世界服务器被DDoS攻击怎么办?DDoS攻击防御方法
安全教程
2个月前 645
封UDP的服务器真的打不了么?封UDP、封海外服务器
封UDP的服务器真的打不了么?封UDP、封海外服务器
安全教程
2个月前 639
大势至上网行为管理系统核心优势,大势至上网行为监控系统特点
大势至上网行为管理系统核心优势,大势至上网行为监控系统特点
安全教程
5个月前 516
大势至上网行为管理系统核心功能,局域网安全管理,局域网上网行为监控
大势至上网行为管理系统核心功能,局域网安全管理,局域网上网行为监控
安全教程
5个月前 979
猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
总裁主题

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
悠久资源

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 首页 菜单 首页 首页