|
|
|
联系客服020-83701501

Sqlmap注入技巧收集

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Sqlmap注入才具收集

收集了一些垄断Sqlmap做注入测试的TIPS,此中也囊括一点绕WAF的才具,便于自身汇合查阅,接待接楼赔偿、分享。

TIP1

当我们打针的时辰,判断注入

http://site/script?id=10?http://site/script?id=11-1?# 相当于 id=10

http://site/script?id=(select 10) # 相当于 id=10

http://site/script?id=10?and 1=1 #得胜

颠末判断可创举and和or被过滤

http://site/script?id=10–?# 得胜

http://site/script?id=10;–?#得胜

http://site/script?id=10);– #得胜

http://site/script?id=10)subquery;– #得胜

你大要用burp的intruder的字典跑,可是仍旧得胜。

 

这里大要用到SQL语句的case when …then … else … end语句

CASE WHEN语句在DB2,ORACLE,SQL SERVER系列,SYBASE等大型数据库都受到否决,是标准的SQL语句。 大要如许子容貌理解:CASE… WHEN… THEN …ELSE …END

CASE WHEN 语法有两种情况:?第一种是CASE 后头不带解释式的;

Default
12345 CASE WHEN expression THEN 把持1WHEN expression THEN 把持2.......ELSE 把持nEND

 

第二种是CASE 后头带解释式的(而此时WHEN 后头的则是该解释式梗概的值),通用。

Default
123456 CASE expressionWHEN expression值1 THEN 把持1WHEN expression值2 THEN 把持2.......ELSE 把持nEND

 

http://host/script?id=11-(case when 1=1 then 1 else 0 end) 用1=1跟1=2测试http://host/script?id=10?# 当条件为真的时辰?http://host/script?id=11?# 当条件为假的时辰

 

大要很理解理睬的看到前去不合,此后大要判断注入。那么怎样能让sqlmap去识别呢? Sqlmap默认是本人讨论注入点的,可是你加之一个*,大要疏导他。?语句

Default
1 sqlmap.py -u http://host/script?id=11-(case when 1=1星号 then 1)

 

注入最头痛的即是碰到过滤,sqlmap供应了字符转换的坚守

“–tamper=between”虽然本人大要改写转换内容,文件在/tamper目次下。

关于post注入 sqlmap大要用-r参数 加载数据包

Default
1 sqlmap.py -r post.txt

 

持续赔偿一点: having xor等逻辑标志也大要判断注入。

 

TIP2

 

POST注入

有两种门径来截至post注入,一种是应用

–data

参数,将post的key和value用近似GET动作来提交。二是应用

-r

参数,sqlmap读取用户抓到的POST哀求包,来截至POST注入检测。

搜查payload

畴前不停是加外地署理,此后用burpsuit来看sqlmap的payload,到现在才创举用

-v

参数就大要实现。不停认为

-v

实现的只是管教申饬,debug信息级别。理论上应用

-v 3

就大要暗示注入的payload,4,5,6还大要暗示HTTP哀求,HTTP响应头和页面。

应用google搜索

sqlmap大要测试google搜索后果中的sql注入,很弱小的坚守吧。应用门径是参数

-g

。不过感应理论应用中这个用的照常很少的。

哀求延时

在注入过程中哀求太多次的话梗概会被防火墙拦截,这时辰

–delay

参数就起浸染了。大要设定两次HTTP哀求间的延时。有的网站步伐会在多次差错接见后屏蔽部分哀求,如许就导致之后部分的测试无法截至,绕过这个策略大要应用

–safe-url

,每隔一段功夫去接见一个畸形的页面。

伪信息页面

有些网站办事器截至了url rewrite梗概网站是伪信息的,无法直接供应测试参数,如许子容貌大要应用

*

来经办要测试的参数。

实行零碎命令

当数据库否决,并且之后用户有权限的时辰,大要实行零碎命令,应用

–os-cmd

梗概

–os-shell

,详细的讲,当大要实行多语句的时辰,会测验考试用UDF(MySQL,PostgrepSQL)梗概xp_cmdshell(MSSQL)来实行零碎命令。不能实行多语句时,仍旧会测验考试竖立一个网站shell来实行语句,这时辰就必要网站的相对于于途径了。小我来讲,战败率偏低,不过小我也有战败的经验~

测试等级

sqlmap应用

–level

参数来截至不合片面性的测试,默认为1,不合的参数影响了应用哪些payload,2时会截至cookie注入检测,3时会截至

useragent

检测。

TIP3

SQLMAP 花色官方WIKI(细致) 地点

干系文章链接《Sqlmap Tamper大全(1)》《SqlMap用户手册》

[via@freebuf]

数安新闻+更多

证书相关+更多