关于sqlmap的两个小坑

最新推荐文章于 2024-10-01 13:32:30 发布
最新推荐文章于 2024-10-01 13:32:30 发布
阅读量171 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: json python
原文链接:http://www.cnblogs.com/ichunqiujishu/p/9995429.html
在使用SQLMap进行SQL注入测试时,发现高版本的SQLMap无法检测到注入点,而低版本却能成功。文章深入分析原因,指出两点关键问题:高版本未测试模糊查询及JSON参数特殊处理。通过修改配置,成功解决注入问题。

i春秋作家:__LSA__

0x00 概述


近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小坑。

0x01 情景重现

注入点形式:json
……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}
可注入参数:value
sqlmap命令:
python sqlmap.py -r sqlpk.txt –flush-session -vv
sqlmap v1.2.11无法注入
 
sqlmap v1.2成功注入
 

同理v1.2.10无法注入,v1.1.12可以注入

经过分析,两坑如下:
(1)v1.2.11(/v1.2.10/v1.2.9/master)的boundaries.xml没有了针对模糊查询(%)的测试,而v1.2(/v1.1.12/1.1.4/1.2.2)则有。
(2)v1.2.11(/v1.2.10/1.2.9/master)必须手动设置json的某个参数为*才能对这个参数进行注入(即使选了y-inject inside),否则payload直接跟在json后导致无法注入,而v1.2(/v1.1.12)则可以默认回车(y)即可对json的某个参数注入。


0x02 详细测试

坑点(1):
先了解sqlmap的payload组成:

 
//图片来源https://www.freebuf.com/column/161797.html

看看v1.2的测试payload:
 

使用了payload:%‘ and 5731=5731 and ‘%’=’
这是挺常见的搜索框注入
看看V1.2的boundaries.xml:
 

而v1.2.11的boundaries.xml没有对模糊查询的注入测试!
https://github.com/sqlmapproject/sqlmap/blob/master/xml/boundaries.xml
于是添加模糊查询的注入测试到v1.2.11的该文件中,并手动添加*到注入参数(如value),即可成功注入!
附上添加后的版本:
https://github.com/theLSA/sqlmap/tree/dev

 

pr得到答复是因为误报太多所以移除了相关payload,但是将会有限的恢复。
https://github.com/sqlmapproject/sqlmap/pull/3372

坑点(2):
对比v1.2和v1.2.11的payload:
 

可以看出v1.2.11直接将payload接在json末尾了。
在注入参数value手动添加*
%22whereparams%22%3A%5B%7B%22name%22%3A%22keyWord%22%2C%22value%22%3A%22*%22%7D%5D%7D
即可成功注入!

0x03 结语
1. 个人建议添加模糊查询的测试payload,误报还是好过漏报,况且是很常见的模糊查询注入。
2. 遇到json参数尽量加手动*(针对某些版本的sqlmap)。
3. 利用sqlmap测试的时候建议加上-vv。
4. 不能过于依赖工具,尽量工具+手工测试比较保险。

转载于:https://www.cnblogs.com/ichunqiujishu/p/9995429.html

sqlmap 获取到表_WEB安全工具之sqlmap基础01
weixin_39613692的博客
12-17 1230
喜欢渗透小知识,就点上方蓝字关注我们前言01 大家好,我是阿里斯,一名IT行业小白。关于SQL注入漏洞一直都在分享手工方面的内容,今天我们一起来看看自动化注入怎么搞。今天的内容会围绕SQL注入神器-sqlmap展开。内容贴近小白,简单易懂,会慢慢深入。什么是sqlmap02 sqlmap是一个用来检测与利用SQL注入漏洞的免费开源工具。sqlmap是采用python编写的一款...
sqlmap深入简析(记录一次艰难的SQL注入)
qq_45111453的博客
09-13 620
sqlmap深入简析(记录一次艰难的SQL注入)
使用sqlmap中遇到的一些坑
ss810540895的博客
09-24 3381
找到了一个注入点,然后用sqlmap也很容易就跑出了库表数据, 但是在读取目标服务器系统文件上传文件的过程中遇到一些小问题 1.使用–file-read 命令的时候能读取到系统文件 原因:mysql里面有个权限对,查看该权限命令 show global variables like 'secure_file_priv'; | secure_file_priv | NULL | mysql5.7之后这里默认是NULL,需要改成空 | secure_file_priv |
SQLMAP常用命令速查表
浪子燕青的博客
02-23 3724
title: SQLMAP速查表 copyright: true top: 0 date: 2019-05-20 14:28:16 tags: 渗透测试 categories: 渗透测试 permalink: password: keywords: description: SQLMAP 相关资料,持续更新。 罪人们总是在意为了邪恶的欲望把痛苦加在别人的身上,却在自己面临刑罚的时候恐惧哀求。 使用经验总结 在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作动作执行对象:检索DBMS的.
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1666
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会由自主.
熊海CMS报错注入
qq_28624871的博客
04-02 2893
文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法(Burpsuitesqlmap)Burpsuitesqlmap(详见0x04)0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一:在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二:xedbug 调试转跳到 submit.ph
sql注入中各种waf的绕过方式,狗,盾,神,锁,宝
Lucker_YYY的博客
10-01 1596
当我们遇到一个waf时,要确定是什么类型的?先来看看主流的这些waf,狗、盾、神、锁、宝、卫士等等。。。(在测试时要只在官网测试,因为存在版本差异导致规则库并一致)在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就会先经过云waf进行检测,如果通过再将数据包流给主机。在主机上预先安装了这种防护软件,可用于扫描保护主机(废话),监听web端口的流量是否有恶意的,所以这种从功能上讲较为全面。
Sqlmap常用命令总结及注入实战(Access、mysql)
上善若水~的博客
05-14 1186
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1.   sqlmap -u  “http://www.xx.com?id=x”    【查询是否存在注入点 –dbs         【检测站点包含哪些数据库 3.     --curre
sqlmap 获取到表_渗透小技巧 sqlmap_dns注入配置方法
weixin_39572794的博客
12-09 1085
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。0X00需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。...
SQL注入——渗透day07
qq_62716256的博客
09-01 1132
wql注入
可怕的注入工具sqlmap
北极光的博客
12-11 1264
之前做的一个站,是用的织梦系统,里面加了一点自己的代码,由于很简单的东西,没做sql防注入,结果结果爆出漏洞了,用的是sqlmap,以前没怎么太关注过注入这一块,这回可是领教了,记录下这个东西的使用方法,以备以后检测网站用: ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=inject
SQLMap工具】SQLMap基础及简单使用方法
cc
02-09 7120
SQLMap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url(域名)的SQL注入漏洞。SQLMap支持的数据库有MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、SybaseSAPMaxDB。相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。
SQL:在命令行运行没有反应
Robin_Pi的博客
02-23 2558
SQL:在命令行运行没有反应
SQL注入sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap
m0_61506558的博客
07-25 1201
对用户输入数据的合法性没有判断或过滤严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
我的SQLmap使用方法(详解)
weixin_41182861的博客
05-12 4681
SQLMAP是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞(sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等),是一款功能强大的sql漏洞检测利用工具。sqlmap可以检测的数据库有:access、mssql、mysql、oracle、postgresql、db2、sqlite等。其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。...
sqlmap怎么闭合多个括号
最新发布
04-25
### 关于 SQLMap 中多个括号闭合的技巧 在使用 `sqlmap` 进行渗透测试时,如果遇到复杂的 SQL 查询结构(例如嵌套查询或多层括号),可能需要手动调整 payload 来正确闭合括号并保持语法的有效性。以下是关于如何处理这种情况的具体说明: #### 1. **理解 SQL 的括号匹配机制** SQL 是一种基于上下文的语言,在构建复杂查询时,括号用于分组逻辑表达式或子查询。当尝试注入时,未正确闭合的括号可能导致语法错误[^1]。因此,了解目标系统的 SQL 结构至关重要。 #### 2. **利用 sqlmap 自动化功能** `sqlmap` 提供了一些选项来帮助绕过输入验证或修复语法问题。例如: - 使用 `--prefix/--suffix` 参数指定自定义前缀后缀,以便包围注入部分。 - 如果存在多余的括号,可以通过添加合适的闭合符来解决问题。 示例命令如下: ```bash python sqlmap.py -u "http://example.com/vuln?id=1" --suffix="))" --tamper=between --batch ``` 在此例子中,通过 `--suffix` 添加额外的右括号以平衡潜在的左括号[^2]。 #### 3. **手动生成 Payload** 某些情况下,自动化工具可能无法完全适配特定场景的手工调试需求。此时可考虑以下方法: - 手动分析目标 URL 或 POST 数据包中的 SQL 片段; - 构造能够正常运行影响原有业务逻辑的注入语句。 假设原请求为: ```sql SELECT * FROM users WHERE id=(1); ``` 为了实现联合查询攻击,则需确保新加入的内容会破坏原有的圆括号关系。最终形式可能是这样的: ```sql (SELECT CASE WHEN (ASCII(SUBSTR((SELECT database()),1,1))) THEN SLEEP(5) ELSE NULL END)-- - ``` 注意这里巧妙运用了函数调用来规避直接暴露在外层的大规模修改风险[^3]。 另外还需强调一点:实际操作过程中应始终遵循法律法规以及道德准则! ### 示例代码片段展示 下面给出一段简单的 Python 调用脚本作为参考: ```python import subprocess def run_sqlmap(url, suffix): command = [ 'python', 'sqlmap.py', '-u', url, '--suffix', suffix, '--batch' ] result = subprocess.run(command, capture_output=True) print(result.stdout.decode()) if __name__ == "__main__": target_url = "http://testphp.vulnweb.com/artists.php?artist=1" closing_parentheses = ")) AND 1=1-- " run_sqlmap(target_url, closing_parentheses) ``` 此脚本能自动执行带参数化的 sqlmap 测试流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值