第二種是CASE 后面帶表達(dá)式的(而此時WHEN 后面的則是該表達(dá)式可能的值)，通用。

CASE expression
WHEN expression值1 THEN 操作1
WHEN expression值2 THEN 操作2
.......
ELSE 操作n
END

http://host/script?id=11-(case when 1=1 then 1 else 0 end) 用1=1跟1=2測試http://host/script?id=10 # 當(dāng)條件為真的時候 http://host/script?id=11 # 當(dāng)條件為假的時候

可以很明顯的看到返回不同,然后可以判斷注入。那么怎么能讓sqlmap去識別呢？ Sqlmap默認(rèn)是自己尋找注入點(diǎn)的,但是你加上一個*,可以引導(dǎo)他。 語句

sqlmap.py -u http://host/script?id=11-(case when 1=１星號 then 1)

注入最頭痛的就是遇到過濾,sqlmap提供了字符轉(zhuǎn)換的功能

“–tamper=between”當(dāng)然自己可以改寫轉(zhuǎn)換內(nèi)容,文件在/tamper目錄下。

關(guān)于post注入 sqlmap可以用-r參數(shù) 加載數(shù)據(jù)包

sqlmap.py -r post.txt

繼續(xù)補(bǔ)充一點(diǎn): having xor等邏輯符號也可以判斷注入。

TIP2

POST注入

有兩種方法來進(jìn)行post注入，一種是使用

–data
參數(shù)，將post的key和value用類似GET方式來提交。二是使用

-r
參數(shù)，sqlmap讀取用戶抓到的POST請求包，來進(jìn)行POST注入檢測。

查看payload

之前一直是加本地代理，然后用burpsuit來看sqlmap的payload，到現(xiàn)在才發(fā)現(xiàn)用

-v
參數(shù)就可以實(shí)現(xiàn)。一直認(rèn)為

-v
實(shí)現(xiàn)的只是控制警告，debug信息級別。實(shí)際上使用

-v 3
就可以顯示注入的payload，4,5,6還可以顯示HTTP請求，HTTP響應(yīng)頭和頁面。

使用google搜索

sqlmap可以測試google搜索結(jié)果中的sql注入，很強(qiáng)大的功能吧。使用方法是參數(shù)

-g
。不過感覺實(shí)際使用中這個用的還是很少的。

請求延時

在注入過程中請求太頻繁的話可能會被防火墻攔截，這時候

–delay
參數(shù)就起作用了?？梢栽O(shè)定兩次HTTP請求間的延時。有的web程序會在多次錯誤訪問后屏蔽所有請求，這樣就導(dǎo)致之后所有的測試無法進(jìn)行，繞過這個策略可以使用

–safe-url
，每隔一段時間去訪問一個正常的頁面。

偽靜態(tài)頁面

有些web服務(wù)器進(jìn)行了url rewrite或者網(wǎng)站是偽靜態(tài)的，無法直接提供測試參數(shù)，這樣子可以使用

*
來代替要測試的參數(shù)。

執(zhí)行系統(tǒng)命令

當(dāng)數(shù)據(jù)庫支持，并且當(dāng)前用戶有權(quán)限的時候，可以執(zhí)行系統(tǒng)命令，使用

–os-cmd
或者

–os-shell
，具體的講，當(dāng)可以執(zhí)行多語句的時候，會嘗試用UDF（MySQL，PostgrepSQL）或者xp_cmdshell（MSSQL）來執(zhí)行系統(tǒng)命令。不能執(zhí)行多語句時，仍然會嘗試創(chuàng)建一個webshell來執(zhí)行語句，這時候就需要web的絕對路徑了。總體來說，成功率偏低，不過個人也有成功的經(jīng)驗(yàn)～

測試等級

sqlmap使用

–level
參數(shù)來進(jìn)行不同全面性的測試，默認(rèn)為1，不同的參數(shù)影響了使用哪些payload，2時會進(jìn)行cookie注入檢測，3時會進(jìn)行

useragent
檢測。

TIP3

SQLMAP 項(xiàng)目官方WIKI（詳盡） 地址

相關(guān)文章鏈接《Sqlmap Tamper大全（1）》《SqlMap用戶手冊》

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。