- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10XP系統怎么清除緩存?
- 11Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 12XP系統安裝chrome無法找到入口怎么處理?
[摘要]TIP1當我們注射的時候,判斷注入http://site/script?id=10 http://site/script?id=11-1 # 相當于 id=10http://site/script?...
TIP1
當我們注射的時候,判斷注入
http://site/script?id=10 http://site/script?id=11-1 # 相當于 id=10
http://site/script?id=(select 10) # 相當于 id=10
http://site/script?id=10 and 1=1 #失敗
通過判斷可發現and和or被過濾
http://site/script?id=10– # 失敗
http://site/script?id=10;– #失敗
http://site/script?id=10);– #失敗
http://site/script?id=10)subquery;– #失敗
你可以用burp的intruder的字典跑,但是仍然失敗。
這里可以用到SQL語句的case when …then … else … end語句
CASE WHEN語句在DB2,ORACLE,SQL SERVER系列,SYBASE等大型數據庫都受到支持,是標準的SQL語句。 可以這樣子理解:CASE… WHEN… THEN …ELSE …END
CASE WHEN 語法有兩種情況: 第一種是CASE 后面不帶表達式的;
CASE WHEN expression THEN 操作1
WHEN expression THEN 操作2
.......
ELSE 操作n
END
第二種是CASE 后面帶表達式的(而此時WHEN 后面的則是該表達式可能的值),通用。
CASE expression
WHEN expression值1 THEN 操作1
WHEN expression值2 THEN 操作2
.......
ELSE 操作n
END
http://host/script?id=11-(case when 1=1 then 1 else 0 end) 用1=1跟1=2測試http://host/script?id=10 # 當條件為真的時候 http://host/script?id=11 # 當條件為假的時候
可以很明顯的看到返回不同,然后可以判斷注入。那么怎么能讓sqlmap去識別呢? Sqlmap默認是自己尋找注入點的,但是你加上一個*,可以引導他。 語句
sqlmap.py -u http://host/script?id=11-(case when 1=1星號 then 1)
注入最頭痛的就是遇到過濾,sqlmap提供了字符轉換的功能
“–tamper=between”當然自己可以改寫轉換內容,文件在/tamper目錄下。
關于post注入 sqlmap可以用-r參數 加載數據包
sqlmap.py -r post.txt
繼續補充一點: having xor等邏輯符號也可以判斷注入。
TIP2
POST注入
有兩種方法來進行post注入,一種是使用
–data
參數,將post的key和value用類似GET方式來提交。二是使用
-r
參數,sqlmap讀取用戶抓到的POST請求包,來進行POST注入檢測。
查看payload
之前一直是加本地代理,然后用burpsuit來看sqlmap的payload,到現在才發現用
-v
參數就可以實現。一直認為
-v
實現的只是控制警告,debug信息級別。實際上使用
-v 3
就可以顯示注入的payload,4,5,6還可以顯示HTTP請求,HTTP響應頭和頁面。
使用google搜索
sqlmap可以測試google搜索結果中的sql注入,很強大的功能吧。使用方法是參數
-g
。不過感覺實際使用中這個用的還是很少的。
請求延時
在注入過程中請求太頻繁的話可能會被防火墻攔截,這時候
–delay
參數就起作用了。可以設定兩次HTTP請求間的延時。有的web程序會在多次錯誤訪問后屏蔽所有請求,這樣就導致之后所有的測試無法進行,繞過這個策略可以使用
–safe-url
,每隔一段時間去訪問一個正常的頁面。
偽靜態頁面
有些web服務器進行了url rewrite或者網站是偽靜態的,無法直接提供測試參數,這樣子可以使用
*
來代替要測試的參數。
執行系統命令
當數據庫支持,并且當前用戶有權限的時候,可以執行系統命令,使用
–os-cmd
或者
–os-shell
,具體的講,當可以執行多語句的時候,會嘗試用UDF(MySQL,PostgrepSQL)或者xp_cmdshell(MSSQL)來執行系統命令。不能執行多語句時,仍然會嘗試創建一個webshell來執行語句,這時候就需要web的絕對路徑了。總體來說,成功率偏低,不過個人也有成功的經驗~
測試等級
sqlmap使用
–level
參數來進行不同全面性的測試,默認為1,不同的參數影響了使用哪些payload,2時會進行cookie注入檢測,3時會進行
useragent
檢測。
TIP3
SQLMAP 項目官方WIKI(詳盡) 地址
相關文章鏈接《Sqlmap Tamper大全(1)》《SqlMap用戶手冊》
上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
標簽:Sqlmap注入技巧集錦
推薦資訊 總人氣榜
最新教程 本月人氣
- 1小米5與iphone6plus哪一個好 iphone6plus與小米5比較
- 2小米5與iphone6s哪一個好 iphone6s與小米5比較
- 3小米5與iphone6哪一個好 iphone6與小米5比較
- 4小米5與iphone5s哪一個好 iphone5s與小米5比較
- 5iphone6s死機怎么重啟 iphone6s死機強制重啟方法流程
- 6乘坐公交車怎么刷支付寶 怎么用支付寶掃碼坐公交
- 7蘋果ios10beta6怎么 蘋果ios10beta6上手體驗視頻
- 8微信怎么識別照片拍攝地 微信識別照片拍攝地方法流程
- 9支付寶怎么查詢社保 支付寶查詢社保圖文說明教程
- 10蘋果ios10beta6更新內容大全 ios10beta6更新了什么內容
- 11ios10beta6固件下載地址 蘋果ios10beta6下載網址
- 12優步uip是什么意思 優步長沙uip優享計劃怎么加入
