专栏首页漫流砂Sqlmap使用中遇到的一个小破问题

Sqlmap使用中遇到的一个小破问题

本文因我一个不好的小习惯引起,于是我进行了一番探究

在一次攻防演练过程中,发现了靶标SQL注入,基于时间的盲注

使用 SQLMAP一把梭

SQLMAP 竟然没有跑出来,奇奇怪怪

难道是payload level/risk 较高?

设置 level 5 和 risk 3 也同样没有跑出来,这可有点难为我了,一个小破攻防,我还要写脚本,不可能!


开始探究

sqlmap 挂 burpsuite 看看返回值啥样(这里使用 -v 5 也是可以的)

我擦??我这边输入一堆payload,你给我都返回 301 是啥意思呢?发到 repeater 重放一下,还是301, 见了鬼了(此处埋下一个大坑,已经看破的可以直接走了)

怎么整呢,生活还要继续呀?要么手写脚本,要么解决这个问题

更改Method

就在一筹莫展之际,小伙伴扔过来一个方法,将 POST 改成 GET ,之后使用 SQLMAP 进行注入

成功注入!


不正经的来了

当然,事实情况并不是如此顺利,因为网络问题,第一次GET并未成功,所以我怀疑sqlmap 中没有这个 payload ,于是走上了 sqlmap payload 修改之路,哎,都因为这破网,不然也不会掌握一门技能,在这里我就不写怎么修改,新增了,因为有一片文章写的贼好,我附上,如果哪天无聊,我想写再写出来吧,可以参考

https://www.anquanke.com/post/id/188173

在 time_blind.xml 中,找到了如下 paylaod

这样看的话,sqlmap 中是有这个 payload 的呀,所以我就换了个环境,重新尝试了一下,果然使用 GET 方法可以跑出来

POST为什么不行呢?

像我这种不信邪的人,遇到这种问题高低得整明白,目前来看,导致 POST 方法有问题的就是这个301了,为啥GET不会产生 301 呢?

使用 burp change method

???GET方式也是返回301???那凭啥它就能成功呢?

经过一段时间的思考,我发现了一个小细节,我抓sqlmap的包,之后放到repeater里的是http的包,301 的 Location 地址就是其 https 的地址,难道说,使用 -r 数据包 的形式来注入,sqlmap 默认会使用 http 来进行探测?

推测到这里,我突然想到 POST 方式进行注入的时候,SQLMAP曾给过我选择:

估计这个地方大家都遇到过,每次都是因为有waf将我们的请求重定向到 error.aspx 这类,所以已经习惯了选择 no,看来这次真的是栽在这了!

这回真相了,以后使用数据包来进行注入的时候,千万得注意https,如果我们希望sqlmap 默认使用 https 进行测试的话,可以使用 --force-ssl 来进行测试

吃一堑长一智,溜了溜了...

本文分享自微信公众号 - 漫流砂(yidalidemao),作者:意大利的猫

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-12-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • mknod ​| Linux 后门系列

    perl 和 Python 在做反弹shell基本差不多,Python 那一节有点讲的太多了,大家可以对比一下参数,照着Python的思路移到 perl 上,我...

    意大利的猫
  • 计划任务后门 | Linux 后门系列

    这个服务的使用也是比较简单,cron服务都是使用crontab 命令来进行设定计划任务的

    意大利的猫
  • Recon-ng 信息收集框架

    https://bitbucket.org/LaNMaSteR53/recon-ng/overview

    意大利的猫
  • 良心压缩软件Bandizip——无广告超精简

    神无月
  • 良心压缩软件Bandizip——无广告超精简

    Bandizip 是一款来自韩国的开发商 Bandisoft 开发的 Windows 平台压缩软件,是一款完全免费的压缩软件。

    神无月
  • 表格边框你知多少

    腾讯ISUX
  • 大数据快速入门(09):永久弄清楚 Hive 分区表和分桶表的区别

    蛋蛋 和 小智 今天又在“打情骂俏”,他们今天在谈论分区表和分桶表,走,我们去听听。

    kk大数据
  • jQuery中的常用内容总结(三)

    转载请注明地址:http://www.cnblogs.com/funnyzpc/p/7571998.html

    上帝
  • jQuery中的常用内容总结(三)

    上帝
  • RSA大会播报 – 2014最佳安全博客提名(国外篇)

    今年美国RSA大会将在这个月的23-28号举行,每年大会上都会评出过去一年来业内最佳安全博客(Security Bloggers Network Social ...

    FB客服

扫码关注云+社区

领取腾讯云代金券