关于sqlmap的两个小坑

最新推荐文章于 2022-09-13 06:16:43 发布
最新推荐文章于 2022-09-13 06:16:43 发布
阅读量781 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/84323662
版权
本文作者在使用sqlmap进行SQL注入测试时发现,不同版本的sqlmap对于模糊查询(%)的检测存在差异,导致注入检测不准确。通过分析,作者指出两个关键问题:1. 新版本移除了模糊查询的测试payload;2. 特定版本的sqlmap需要手动设置JSON参数为*才能注入。作者建议恢复模糊查询payload,并在遇到JSON参数时手动添加*,同时提倡结合工具和手工测试以确保安全性。
摘要由CSDN通过智能技术生成

i春秋作家:__LSA__

0x00 概述

近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小坑。

0x01 情景重现

注入点形式:json
……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}
可注入参数:value
sqlmap命令:
python sqlmap.py -r sqlpk.txt –flush-session -vv
sqlmap v1.2.11无法注入
 
sqlmap v1.2成功注入

最低0.47元/天 解锁文章
张悠悠66
关注
专栏目录
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
【实战】sqlmap显示有注入却无法爆出库名
weixin_30244681的博客
08-23 2352
sqlmap爆mssql数据库时采用的语句如下图: 从语句中不难看出,如果关键字select被“(非tamper绕过)处理”了,那sqlmap是无法爆出数据库的,这时我们可以使用原始的猜解法, #判断数据库和用户名长度'+if(len(db_name())=%s)+waitfor+delay+'0:0:5'--'+if(len(user_name())=%s)+waitfor+delay+...
sqlmap 获取不到表_WEB安全工具之sqlmap基础01
weixin_39613692的博客
12-17 1133
喜欢渗透小知识,就上方蓝字关注我们前言01 大家好,我是阿里斯,一名IT行业小白。关于SQL注入漏洞一直都在分享手工方面的内容,今天我们一起来看看自动化注入怎么搞。今天的内容会围绕SQL注入神器-sqlmap展开。内容贴近小白,简单易懂,会慢慢深入。什么是sqlmap02 sqlmap是一个用来检测与利用SQL注入漏洞的免费开源工具。sqlmap是采用python编写的一款...
sqlmap深入简析(记录一次艰难的SQL注入
qq_45111453的博客
09-13 511
sqlmap深入简析(记录一次艰难的SQL注入
Sqlmap常用命令总结及注入实战(Access、mysql)
上善若水~的博客
05-14 1104
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1.   sqlmap -u  “http://www.xx.com?id=x”    【查询是否存在注入 –dbs         【检测站包含哪些数据库 3.     --curre
SQLMAP常用命令速查表
浪子燕青的博客
02-23 3535
title: SQLMAP速查表 copyright: true top: 0 date: 2019-05-20 14:28:16 tags: 渗透测试 categories: 渗透测试 permalink: password: keywords: description: SQLMAP 相关资料,持续更新。 罪人们总是不在意为了邪恶的欲望把痛苦加在别人的身上,却在自己面临刑罚的时候恐惧和哀求。 使用经验总结 在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的.
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1503
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
sqlmap使用方法
08-26
sqlmap -p 指定测试参数 -b 获取banner --dbs 列举数据库 --is-dba 是否是管理员权限 --current-db 当前数据库 --current-user 当前用户 --tables 列举数据库的表名 --count 检索所有条目数 --columns 获取表的列名 --dump 获取表中的数据,包含列 --dump-all 转存DBMS数据库所有表项目 --level 测试等级(1-5),默认为1 -v 显示详细信息 读取数据库--->读取表---->读取表的列---->获取内容
小白入坑安全测试指南
weixin_47767605的博客
05-13 796
原创 AttackCTF 乌云白帽子 乌云白帽子 微信号:AttackCTF 作为小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在。我是野路子,全靠兴趣来自学。 目前Web 安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别。本人有幸接触这个比较早,最初是在10年还是09年来接触到一份网 Web 渗透课,后沉迷于此。 玩的第一个靶机是 dedecms5.7 最新 sql 注射漏洞利用,当时并不懂什么技术性的东西。然后一直没怎么学过,学习资源有限也就停...
使用sqlmap中遇到的一些坑
ss810540895的博客
09-24 3037
找到了一个注入,然后用sqlmap也很容易就跑出了库表数据, 但是在读取目标服务器系统文件和上传文件的过程中遇到一些小问题 1.使用–file-read 命令的时候不能读取到系统文件 原因:mysql里面有个权限不对,查看该权限命令 show global variables like 'secure_file_priv'; | secure_file_priv | NULL | mysql5.7之后这里默认是NULL,需要改成空 | secure_file_priv |
SQL注入——渗透day07
qq_62716256的博客
09-01 1028
wql注入
sqlmap 获取不到表_渗透小技巧 sqlmap_dns注入配置方法
weixin_39572794的博客
12-09 1015
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。0X00需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。...
SQL注入工具sqlmap注入过程记录
weixin_30791095的博客
12-23 665
1.sqlmap的get注入 假设目标是 https://www.baidu.com/news.php?id=1&data=2 sqlmap语句 列库 sqlmap.py -u "https://www.baidu.com/news.php?id=1&data=2" --dbs //假设结果显示库有3个: test1 、test2、test3 获取库test1...
SQL:在命令行运行没有反应
Robin_Pi的博客
02-23 2357
SQL:在命令行运行没有反应
明明有注入,工具就是跑不出来,你说虐不虐,你就说虐不虐
chengman3837的博客
01-04 1205
事情是这样的,上次记得哪个表哥在坛子里发了99999。。。。(此处省略n个9)注入,我兴致冲冲的下载下来,发现随便打开一个都是 然后我的心情是这样的: 但是看到999999。。。(此处省略n个9)的注入,直接扔了也怪可惜的,写一个python脚本跑一下,response响应码只...
sqlmap表找不到
3569
02-11 5479
以下是从SQLMAP帮助文档中看到的,希望有用。 暴力破解表名 参数:–common-tables 当使用–tables无法获取到数据库的表时,可以使用此参数。 通常是如下情况: 1、MySQL数据库版本小于5.0,没有information_schema表。 2、数据库是Microssoft Access,系统表MSysObjects是不可读的(默认)。 3、当前用户没有权限读取系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值