- 利用Fiddler 4抓取post请求,保存到post.txt文档中
修改post.txt。加入星号‘*’及其他用于测试的参数
存在漏洞的参数后边添加*号,如果不添加会默认跑所有参数
- 执行sqlmap命令
sqlmap.py -r post.txt --level=3 --risk=3 --batch --flush-session
注意:sqlmap 只能在python2下运行,不支持python3.本人电脑上安装了两个环境所以需要安装virtualenvwrapper,这里不再详述。
出现以下信息说明参数project存在SQL注入漏洞
后台日志打印SQL为:
select MENUID,FORWARD from RGT_MENU where FORWARD='/-6770' OR 1=1
- 分析原因
后台ibatis/mybatis用的$符号直接拼接的SQL参数,修改为#方式即可。