关于sqlmap的两个小坑

最新推荐文章于 2022-09-13 06:16:43 发布
原创 最新推荐文章于 2022-09-13 06:16:43 发布 · 937 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文作者在使用sqlmap进行SQL注入测试时发现,不同版本的sqlmap对于模糊查询(%)的检测存在差异,导致注入检测不准确。通过分析,作者指出两个关键问题:1. 新版本移除了模糊查询的测试payload;2. 特定版本的sqlmap需要手动设置JSON参数为*才能注入。作者建议恢复模糊查询payload,并在遇到JSON参数时手动添加*,同时提倡结合工具和手工测试以确保安全性。

i春秋作家:__LSA__

0x00 概述

近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小坑。

0x01 情景重现

注入点形式:json
……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}
可注入参数:value
sqlmap命令:
python sqlmap.py -r sqlpk.txt –flush-session -vv
sqlmap v1.2.11无法注入
 
sqlmap v1.2成功注入

最低0.47元/天 解锁文章
渗透测试-SQL注入漏洞逻辑分析
CS_DDN的博客
05-23 294
SQL注入漏洞逻辑分析
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 7394
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
SQL注入——渗透day07
qq_62716256的博客
09-01 1165
wql注入
sqlmap 获取不到表_WEB安全工具之sqlmap基础01
weixin_39613692的博客
12-17 1251
喜欢渗透小知识,就点上方蓝字关注我们前言01 大家好,我是阿里斯,一名IT行业小白。关于SQL注入漏洞一直都在分享手工方面的内容,今天我们一起来看看自动化注入怎么搞。今天的内容会围绕SQL注入神器-sqlmap展开。内容贴近小白,简单易懂,会慢慢深入。什么是sqlmap02 sqlmap是一个用来检测与利用SQL注入漏洞的免费开源工具。sqlmap是采用python编写的一款...
SQLMAP常用命令速查表
浪子燕青的博客
02-23 3762
title: SQLMAP速查表 copyright: true top: 0 date: 2019-05-20 14:28:16 tags: 渗透测试 categories: 渗透测试 permalink: password: keywords: description: SQLMAP 相关资料,持续更新。 罪人们总是不在意为了邪恶的欲望把痛苦加在别人的身上,却在自己面临刑罚的时候恐惧和哀求。 使用经验总结 在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的.
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1711
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
熊海CMS报错注入
qq_28624871的博客
04-02 2963
文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法(Burpsuite和sqlmap)Burpsuitesqlmap(详见0x04)0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一:在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二:xedbug 调试不转跳到 submit.ph
awd的批量脚本 pwn_CTF线下赛AWD套路小结
weixin_39784972的博客
12-20 2056
CTF线下赛AWD套路小结本文已在先知社区发表,欢迎访问,链接h最近打了2场CTF线下赛,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了。一、AWD模式简介AWD:Attack With Defence,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linu...
关于sqlmap 新版本1.5.10.13跑不出数据 问题的解决
keaidxxn的博客
10-11 3204
关于sqlmap 新版本1.5.10.13跑不出数据 问题的解决 刚开始跑数据库 首先运行命令: python3 sqlmap.py -u http://192.168.81.211/sqli-labs/Less-3/?id=1 --dbs 得到以下数据: 这里刚开始以为是系统相关的防护,就没有在意。 跑某个数据库下面的表名 运行命令: python3 sqlmap.py -u http://127.0.0.1/sqli-labs/Less-3/?id=1 -D security --tables 发
简明SQLmap暴库
热门推荐
回忆式~过去.的博客
04-01 1万+
1、首先在网站找到 可能有sql注入的 url链接,图中凭感觉怀疑 id 参数有注入的可能 2、上sql map,检测这个url 3、稍等片刻后 扫描结果如图中,说明有注入,不做过多详细说明 4、既然有注入,直接 --dbs 爆破出 数据库名称 5、稍等片刻,sqlmap 告诉我们 找到三个数据库 6、maoshe 这个数据库应该是 该网站的数据库,直接 指定数据库 爆库 -D “maoshe” --dump-all 7、数据库中的表数据都被保存下来了 拿到admin 账号密码 就可以
sqlmap深入简析(记录一次艰难的SQL注入)
qq_45111453的博客
09-13 644
sqlmap深入简析(记录一次艰难的SQL注入)
SQL 注入之报错及盲注及使用sqlmap 注入
weixin_52281518的博客
02-11 4940
报错注入 报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中 Updatexml() 函数用法:updatexml(XML_document,XPath_string,new_value); XML_document 是String格式,为XML文档对象的名称,中文名为Doc XPath_string XPath格式的字符串 new_value String格式,替换查找到的符合条件的数据 我们通常在第二个xpath参数填写我们要查询的内容。 Up
使用sqlmap中遇到的一些坑
ss810540895的博客
09-24 3452
找到了一个注入点,然后用sqlmap也很容易就跑出了库表数据, 但是在读取目标服务器系统文件和上传文件的过程中遇到一些小问题 1.使用–file-read 命令的时候不能读取到系统文件 原因:mysql里面有个权限不对,查看该权限命令 show global variables like 'secure_file_priv'; | secure_file_priv | NULL | mysql5.7之后这里默认是NULL,需要改成空 | secure_file_priv |
Sqlmap常用命令总结及注入实战(Access、mysql)
上善若水~的博客
05-14 1227
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1.   sqlmap -u  “http://www.xx.com?id=x”    【查询是否存在注入点 –dbs         【检测站点包含哪些数据库 3.     --curre
sqlmap 获取不到表_渗透小技巧 sqlmap_dns注入配置方法
weixin_39572794的博客
12-09 1103
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。0X00需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。...
Sqlmap小技巧
qq_40624810的博客
07-24 1486
sqlmap无数次没跑出来数据,不是连接失败、各种error后。我果断放弃了sqlmap用超级注入工具,超级注入工具他不香嘛!直到深入了解了下sqlmap后才发现自己的愚昧无知。 就他娘会用个sqlmap -u "" --dbs,能跑出来才怪 一、tamper脚本 很多站点有waf或者过滤,只要在sqlmap 注入语句后加入小小的一个--tamper +脚本文件,就可以绕过很多waf了。脚本文件sqlmap中有自带的,你也可以网上找加到文件中。 二、force--ssl 这个参数以前老大..
sqlmap怎么闭合多个括号
最新发布
04-25
### 关于 SQLMap 中多个括号闭合的技巧 在使用 `sqlmap` 进行渗透测试时,如果遇到复杂的 SQL 查询结构(例如嵌套查询或多层括号),可能需要手动调整 payload 来正确闭合括号并保持语法的有效性。以下是关于如何处理这种情况的具体说明: #### 1. **理解 SQL 的括号匹配机制** SQL 是一种基于上下文的语言,在构建复杂查询时,括号用于分组逻辑表达式或子查询。当尝试注入时,未正确闭合的括号可能导致语法错误[^1]。因此,了解目标系统的 SQL 结构至关重要。 #### 2. **利用 sqlmap 自动化功能** `sqlmap` 提供了一些选项来帮助绕过输入验证或修复语法问题。例如: - 使用 `--prefix/--suffix` 参数指定自定义前缀和后缀,以便包围注入部分。 - 如果存在多余的括号,可以通过添加合适的闭合符来解决问题。 示例命令如下: ```bash python sqlmap.py -u "http://example.com/vuln?id=1" --suffix="))" --tamper=between --batch ``` 在此例子中,通过 `--suffix` 添加额外的右括号以平衡潜在的左括号[^2]。 #### 3. **手动生成 Payload** 某些情况下,自动化工具可能无法完全适配特定场景的手工调试需求。此时可考虑以下方法: - 手动分析目标 URL 或 POST 数据包中的 SQL 片段; - 构造能够正常运行且不影响原有业务逻辑的注入语句。 假设原请求为: ```sql SELECT * FROM users WHERE id=(1); ``` 为了实现联合查询攻击,则需确保新加入的内容不会破坏原有的圆括号关系。最终形式可能是这样的: ```sql (SELECT CASE WHEN (ASCII(SUBSTR((SELECT database()),1,1))) THEN SLEEP(5) ELSE NULL END)-- - ``` 注意这里巧妙运用了函数调用来规避直接暴露在外层的大规模修改风险[^3]。 另外还需强调一点:实际操作过程中应始终遵循法律法规以及道德准则! ### 示例代码片段展示 下面给出一段简单的 Python 调用脚本作为参考: ```python import subprocess def run_sqlmap(url, suffix): command = [ 'python', 'sqlmap.py', '-u', url, '--suffix', suffix, '--batch' ] result = subprocess.run(command, capture_output=True) print(result.stdout.decode()) if __name__ == "__main__": target_url = "http://testphp.vulnweb.com/artists.php?artist=1" closing_parentheses = ")) AND 1=1-- " run_sqlmap(target_url, closing_parentheses) ``` 此脚本能自动执行带参数化的 sqlmap 测试流程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值