请选择 进入手机版 | 继续访问电脑版

落羽黑客论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 125|回复: 5

sqlmap开源渗透测试工具简要教程系列【3】

[复制链接]

66

主题

68

帖子

226

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
226
发表于 2021-2-10 10:55:42 | 显示全部楼层 |阅读模式
技术技巧
sqlmap能够检测和利用五种不同的SQL注入类型:
  • 基于布尔的盲注:sqlmap替换或附加到HTTP请求中的受影响参数,包含SELECT子语句的语法有效的SQL语句字符串,或用户要检索其输出的任何其他SQL语句。对于每个HTTP响应,通过在HTTP响应标头/正文与原始请求之间进行比较,该工具逐个字符地推断注入的语句的输出。或者,用户可以提供字符串或正则表达式以匹配True页面。在sqlmap中实施的二分法算法可以执行此技术,该算法最多可以获取七个HTTP请求来获取输出的每个字符。如果输出不在明文纯字符集内,则sqlmap将采用更大范围的算法来检测输出。
  • 基于时间的盲目:sqlmap替换或附加到HTTP请求中的受影响参数,该语法有效的SQL语句字符串包含查询,该查询保留后端DBMS以返回一定的秒数。对于每个HTTP响应,通过在HTTP响应时间和原始请求之间进行比较,该工具可以逐字符推断注入的语句的输出。像基于布尔的技术一样,应用二等分算法。
  • 基于错误的:sqlmap替换或附加到受影响的参数特定于数据库的错误消息引发语句,并解析HTTP响应标头和正文,以查找包含已注入的预定义字符链和其中的子查询语句输出的DBMS错误消息。仅当Web应用程序已配置为公开后端数据库管理系统错误消息时,此技术才有效。
  • 基于查询的UNION:sqlmap将一个语法有效的SQL语句附加到受影响的参数,该语句以开头UNION ALL SELECT。当Web应用程序页面SELECT在for循环或类似情况下直接传递语句的输出时,此技术有效,以便查询输出的每一行都打印在页面内容上。sqlmap还能够利用部分(单个条目)UNION查询SQL注入漏洞,该漏洞在语句的输出未在for构造中循环时出现,而仅显示查询输出的第一个条目。
  • 堆叠查询,也称为“小猪支持”:sqlmap测试Web应用程序是否支持堆叠查询,然后在支持的情况下将HTTP请求后的分号(;)附加到受影响的参数上,后跟SQL语句以被执行。此技术对于运行除SELECT(例如)数据定义或数据操作语句以外的SQL语句很有用,这可能导致文件系统的读写访问和操作系统命令的执行,具体取决于底层的后端数据库管理系统和会话用户特权。

回复

使用道具 举报

0

主题

2

帖子

18

积分

新手上路

Rank: 1

积分
18
发表于 2021-2-10 10:56:04 | 显示全部楼层
沙发!!
回复

使用道具 举报

0

主题

3

帖子

19

积分

新手上路

Rank: 1

积分
19
发表于 2021-2-10 10:56:28 | 显示全部楼层
赞!赞!!
回复

使用道具 举报

0

主题

2

帖子

32

积分

新手上路

Rank: 1

积分
32
发表于 2021-2-10 10:56:54 | 显示全部楼层
不错!!
回复

使用道具 举报

0

主题

1

帖子

21

积分

新手上路

Rank: 1

积分
21
发表于 2021-2-10 10:57:18 | 显示全部楼层
非常好!!
回复

使用道具 举报

0

主题

1

帖子

21

积分

新手上路

Rank: 1

积分
21
发表于 2021-2-10 10:57:27 | 显示全部楼层
支持!!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|落羽黑客论坛

GMT+8, 2021-4-20 12:30 , Processed in 0.050824 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表