我试图了解SQLmap的工作方式。

例如,sqlmap在我的网站上找到了注入(inject)-

Place: GET
Parameter: selected
    Type: UNION query
    Title: MySQL UNION query (NULL) - 5 columns
    Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#

使用SQLmap,我可以转储数据库,但是如何从浏览器中转储相同的数据库?我试图将以下链接放到浏览器中,但没有成功-
http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#

我的浏览器根本没有任何结果。我尝试以不同的方式放置/**/和+等,但是很烂。
  • 如何获取Sqlmap发送的用于渗透测试的链接?
  • 如何通过此注入(inject)利用简单的select version()查询?
  • 也许这不是真的吗?
  • 最佳答案

    您尝试的链接(除非存在复制和粘贴错误)不是有效的URL,也不是在浏览器中转换实际SQL命令的方式。

    如果您想知道实际上正在发送什么SQLmap,建议您在相关接口(interface)上运行tcpdump/tshark/wireshark之​​一,以查看通过有线实际发送的内容。这是了解这些工具实际作用的最佳方法。例如,类似

    sudo tcpdump -s0 -Xnnpi eth0 -w /var/tmp/sqlmap.pcap port 80
    

    将工作。

    另一方面,只需打开Wireshark并在eth0接口(interface)上捕获即可。实际流量将显示在Wireshark中的Application Layer中。

    为了按照您的要求利用该应用程序,您需要正确设置URL的格式,以便对其进行正确的编码,并且Web应用程序可以对其进行转换以将其发送到数据库。有关在浏览器中使用URL栏测试SQL注入(inject)的信息,请参见此link,这是另一个cheat sheet

    我相信sqlmap可以正常工作,非常好。

    免责声明:我相信您已获得进行此测试的合法授权,或者处于实验室环境中。

    10-08 11:09