我试图了解SQLmap的工作方式。
例如,sqlmap在我的网站上找到了注入(inject)-
Place: GET
Parameter: selected
Type: UNION query
Title: MySQL UNION query (NULL) - 5 columns
Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
使用SQLmap,我可以转储数据库,但是如何从浏览器中转储相同的数据库?我试图将以下链接放到浏览器中,但没有成功-
http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
我的浏览器根本没有任何结果。我尝试以不同的方式放置/**/和+等,但是很烂。
最佳答案
您尝试的链接(除非存在复制和粘贴错误)不是有效的URL,也不是在浏览器中转换实际SQL命令的方式。
如果您想知道实际上正在发送什么SQLmap,建议您在相关接口(interface)上运行tcpdump/tshark/wireshark之一,以查看通过有线实际发送的内容。这是了解这些工具实际作用的最佳方法。例如,类似
sudo tcpdump -s0 -Xnnpi eth0 -w /var/tmp/sqlmap.pcap port 80
将工作。
另一方面,只需打开Wireshark并在
eth0接口(interface)上捕获即可。实际流量将显示在Wireshark中的Application Layer中。为了按照您的要求利用该应用程序,您需要正确设置URL的格式,以便对其进行正确的编码,并且Web应用程序可以对其进行转换以将其发送到数据库。有关在浏览器中使用URL栏测试SQL注入(inject)的信息,请参见此link,这是另一个cheat sheet。
我相信
sqlmap可以正常工作,非常好。免责声明:我相信您已获得进行此测试的合法授权,或者处于实验室环境中。