sqlmap使用前,测试网页是否存在可注入漏洞:
1.寻找形如“.asp?id=xx”类的带参数的URL。
2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。
3.清空浏览器地址栏,输入“javascript:alert(document.cookie=“id=”+escape(“xx”));”,按Enter键后弹出一个对话框,内容是“id=xx”,然后用原来的URL刷新页面,如果显示正常,说明应用是用Request(“id”)这种方式获取数据的。
4.重复上面的步骤,将常规SQL注入中的判断语句带入上面的URL:“javascript:alert(document.cookie=“id=”+escape(“xx and 1=1”));”
“javascript:alert(document.cookie=“id=”+escape(“xx and 1=2”));”。
和常规SQL注入一样,如果分别返回正常和不正常页面,则说明该应用存在注入漏洞,并可以进行cookie注入。
5.使用常规注入语句进行注入即可。
二、sqlmap的安装和升级
直接在https://github.com/sqlmapproject/sqlmap下载
apt-get instal git
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap升级
sqlmap --update 在线
git pull 离线
sqlmap请求</