自动sql射入工具sqlmap注入技巧介绍

2018-01-22 10:11:07责编：llp 来源：驱动管家人气：

sqlmap 是一个自动SQL 射入工具。本文收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎补充、分享。

TIP1

当我们注射的时候，判断注入

http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10

http://site/script?id=(select 10) # 相当于 id=10

http://site/script?id=10 and 1=1 #失败

通过判断可发现and和or被过滤

http://site/script?id=10– # 失败

http://site/script?id=10;– #失败

http://site/script?id=10);– #失败

http://site/script?id=10)subquery;– #失败

你可以用burp的intruder的字典跑，但是仍然失败。

这里可以用到SQL语句的case when …then … else … end语句

CASE WHEN语句在DB2,ORACLE,SQL SERVER系列,SYBASE等大型数据库都受到支持，是标准的SQL语句。可以这样子理解：CASE… WHEN… THEN …ELSE …END

CASE WHEN 语法有两种情况: 第一种是CASE 后面不带表达式的；

CASE WHEN expression THEN 操作1

WHEN expression THEN 操作2

.......

ELSE 操作n

END

第二种是CASE 后面带表达式的(而此时WHEN 后面的则是该表达式可能的值)，通用。

CASE expression

WHEN expression值1 THEN 操作1

WHEN expression值2 THEN 操作2

.......

ELSE 操作n

END

http://host/script?id=11-(case when 1=1 then 1 else 0 end) 用1=1跟1=2测试http://host/script?id=10 # 当条件为真的时候 http://host/script?id=11 # 当条件为假的时候

可以很明显的看到返回不同,然后可以判断注入。那么怎么能让sqlmap去识别呢？ Sqlmap默认是自己寻找注入点的,但是你加上一个*,可以引导他。语句

sqlmap.py -u http://host/script?id=11-(case when 1=１星号 then 1)

注入最头痛的就是遇到过滤,sqlmap提供了字符转换的功能

“–tamper=between”当然自己可以改写转换内容,文件在/tamper目录下。

关于post注入 sqlmap可以用-r参数加载数据包

sqlmap.py -r post.txt

继续补充一点: having xor等逻辑符号也可以判断注入。

TIP2

POST注入

有两种方法来进行post注入，一种是使用

–data

参数，将post的key和value用类似GET方式来提交。二是使用

-r

参数，sqlmap读取用户抓到的POST请求包，来进行POST注入检测。

查看payload

之前一直是加本地代理，然后用burpsuit来看sqlmap的payload，到现在才发现用

-v

参数就可以实现。一直认为

-v

实现的只是控制警告，debug信息级别。实际上使用

-v 3

就可以显示注入的payload，4,5,6还可以显示HTTP请求，HTTP响应头和页面。

使用google搜索

sqlmap可以测试google搜索结果中的sql注入，很强大的功能吧。使用方法是参数

-g

。不过感觉实际使用中这个用的还是很少的。

请求延时

在注入过程中请求太频繁的话可能会被防火墙拦截，这时候

–delay

参数就起作用了。可以设定两次HTTP请求间的延时。有的web程序会在多次错误访问后屏蔽所有请求，这样就导致之后所有的测试无法进行，绕过这个策略可以使用

–safe-url

，每隔一段时间去访问一个正常的页面。

伪静态页面

有些web服务器进行了url rewrite或者网站是伪静态的，无法直接提供测试参数，这样子可以使用

来代替要测试的参数。

执行系统命令

当数据库支持，并且当前用户有权限的时候，可以执行系统命令，使用

–os-cmd

或者

–os-shell

，具体的讲，当可以执行多语句的时候，会尝试用UDF（MySQL，PostgrepSQL）或者xp_cmdshell（MSSQL）来执行系统命令。不能执行多语句时，仍然会尝试创建一个webshell来执行语句，这时候就需要web的绝对路径了。总体来说，成功率偏低，不过个人也有成功的经验～

测试等级

sqlmap使用

–level

参数来进行不同全面性的测试，默认为1，不同的参数影响了使用哪些payload，2时会进行cookie注入检测，3时会进行

useragent

检测。

TIP3

SQLMAP 项目官方WIKI（详尽）地址

压缩和删除sql server事务日志有哪些方法？各个步骤又是什么？
这个问题很多人受到了困扰，日志动辄十几个g问：SQLServer中的事务日志应该怎样压缩和删除？答：具体方法有3种。方法一:第一步：backup log database_name with no_log或者 backup log database_name wit
详情2018-01-14 21:18:51责编：llp 来源：驱动管家
微软浏览器接口有漏洞？ie7浏览器的漏洞说明
漏洞警告：通过对微软浏览器IE6跨域漏洞的深入研究，我们发现实际上即使在安装了IE7浏览器的操作系统中，也一样存在类似的问题。这个漏洞并不单独存在于IE6中，而是存在于微软提供的浏览器接口中。在微软提供的浏
详情2018-01-14 15:01:43责编：llp 来源：驱动管家
局域网共享文件的软件：大势至局域网共享文件系统
大势至局域网共享文件权限管理系统专门用于管理和监控服务器共享文件，可以给不同用户、不同文件设置不同访问权限，包括新建、复制、修改、删除、剪切、重命名、另存、打印等，还可以详细记录用户对共享文件的操
详情2018-01-05 12:26:52责编：llp 来源：驱动管家
验证码无法显示怎么办？验证码无法显示的解决方法
晚上检测一个站的时候，猜解出了密码，扫出了后台，可验证码就是无法显示，难道管理员故意弄的？不太可能吧？于是上网一搜，没想到还真找到了解决的方法。我的是Vista Ultimate，部分XP SP2也会有这个问题。好
详情2018-01-02 16:13:09责编：llp 来源：驱动管家
qq粘虫的危害 qq粘虫病毒怎么查杀？
QQ粘虫主要通过两个渠道传播,如下：QQ粘虫传播途径：1、伪装成QQ刷钻工具、游戏外挂，2、伪装成各种QQ好友发送的文件、主要以办公文件为主。QQ粘虫危害：专门从事QQ盗号产业的不法分子会对偷来的QQ号分类处理，有
详情2018-01-16 09:24:50责编：llp 来源：驱动管家
加密工具gpg是怎么下载安装使用的？
先说说GPG的获得吧，GPG是开放源代码的软件，是完全免费的，大家可
详情2018-01-04 09:36:39责编：llp 来源：驱动管家
入侵win xp系统的方法有哪些？入侵win xp系统的方法汇总
这里将向你揭示黑客入侵Windows XP操作系统常用的七种方法。第一招、屏幕保护在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当
详情2018-01-15 11:08:42责编：llp 来源：驱动管家
wannacry勒索病毒劫持计算机怎么办？这款wannaCry文件恢复工具能帮你
从5月12日爆发至今，名为WannaCry的勒索病毒让全球数十万Windows计算机中招，黑客将用户计算机中的重要文件实施加密，并索要赎金解锁。这种情况如果发生在企业服务器当中，那么将带来严重损失。对此，阿里云安全
详情2018-01-16 14:25:09责编：llp 来源：驱动管家
cookies是什么意思？cookies的保存路径在哪？
1 cookies是什么意思Cookies是一个储存于浏览器目录中的小文本，记录你访问一个特定站点的信息，只能被该站点读回。储存在Cookies中的大部分信息是普通的，如：每一次的击键信息和被访站点的地址等。但是许多Web
详情2018-01-18 17:06:11责编：llp 来源：驱动管家
漏洞扫描工具有哪些？这里有一堆常见的漏洞扫描工具
网站漏洞扫描工具Shadow Security Scanner v 网络入侵机_V2 0 波尔远程控制V6 32 VIP破解版superscan4 0扫描器 HttpsMimTools nohackasp木马生成器拿站和思路 Oracle_专用注射器远程控制软件ntshell
详情2018-01-15 18:03:47责编：llp 来源：驱动管家