温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

关于sqlmap的问题怎么分析

发布时间:2022-01-18 14:37:04 来源:亿速云 阅读:141 作者:柒染 栏目:网络安全

这篇文章主要为大家分析了关于sqlmap的问题怎么分析的相关知识点,内容详细易懂,操作细节合理,具有一定参考价值。如果感兴趣的话,不妨跟着跟随小编一起来看看,下面跟着小编一起深入学习“关于sqlmap的问题怎么分析”的知识吧。

0x00 概述

近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小坑。

0x01 情景重现

注入点形式:json
……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}
可注入参数:value
sqlmap命令:
python sqlmap.py -r sqlpk.txt –flush-session -vv
sqlmap v1.2.11无法注入

关于sqlmap的问题怎么分析

sqlmap v1.2成功注入

关于sqlmap的问题怎么分析

同理v1.2.10无法注入,v1.1.12可以注入

经过分析,两坑如下:
(1)v1.2.11(/v1.2.10/v1.2.9/master)的boundaries.xml没有了针对模糊查询(%)的测试,而v1.2(/v1.1.12/1.1.4/1.2.2)则有。
(2)v1.2.11(/v1.2.10/1.2.9/master)必须手动设置json的某个参数为*才能对这个参数进行注入(即使选了y-inject inside),否则payload直接跟在json后导致无法注入,而v1.2(/v1.1.12)则可以默认回车(y)即可对json的某个参数注入。

0x02 详细测试

坑点(1):
先了解sqlmap的payload组成:

关于sqlmap的问题怎么分析

//图片来源https://www.freebuf.com/colum...

看看v1.2的测试payload:

关于sqlmap的问题怎么分析

使用了payload:%‘ and 5731=5731 and ‘%’=’
这是挺常见的搜索框注入
看看V1.2的boundaries.xml:

关于sqlmap的问题怎么分析

而v1.2.11的boundaries.xml没有对模糊查询的注入测试!
https://github.com/sqlmapproj...
于是添加模糊查询的注入测试到v1.2.11的该文件中,并手动添加*到注入参数(如value),即可成功注入!
附上添加后的版本:
https://github.com/theLSA/sql...

关于sqlmap的问题怎么分析

pr得到答复是因为误报太多所以移除了相关payload,但是将会有限的恢复。
https://github.com/sqlmapproj...

坑点(2):
对比v1.2和v1.2.11的payload:

关于sqlmap的问题怎么分析

可以看出v1.2.11直接将payload接在json末尾了。
在注入参数value手动添加*
%22whereparams%22%3A%5B%7B%22name%22%3A%22keyWord%22%2C%22value%22%3A%22*%22%7D%5D%7D
即可成功注入!

0x03 结语

  1. 个人建议添加模糊查询的测试payload,误报还是好过漏报,况且是很常见的模糊查询注入。

  2. 遇到json参数尽量加手动*(针对某些版本的sqlmap)。

  3. 利用sqlmap测试的时候建议加上-vv。

  4. 不能过于依赖工具,尽量工具+手工测试比较保险。

关于“关于sqlmap的问题怎么分析”就介绍到这了,更多相关内容可以搜索亿速云以前的文章,希望能够帮助大家答疑解惑,请多多支持亿速云网站!

向AI问一下细节
推荐阅读:
  1. SQLMap入门
  2. sqlmap的使用

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI