聊一聊SQLMAP在进行SQL注入时的整个进程
发布时间:2022-05-26 08:49:44 所属栏目:安全 来源:互联网
导读:很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发生了什么? 本文就用我们看的见的角度来分析,看看sqlmap到底发送了什么payload,这些payload是怎么出来的,不
|
很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发生了什么? 本文就用我们看的见的角度来分析,看看sqlmap到底发送了什么payload,这些payload是怎么出来的,不深入代码层面。 抓取到的包如下 : sqlmap 的准备工作 我们也观察到,sqlmap 默认发送的 User-Agent 是这样的。 复制 User-Agent: sqlmap/1.3.6.58#dev (http://sqlmap.org) 所以为了避免被 waf 或者日志里面记录,我们一般可以添加一个 --random-agent 参数在后面。 首先我们的 sqlmap 会连续发送出很多数据包来检测目标网站是否稳定: 复制 GET /xxxx.php?id=1 HTTP/1.1 Host: www.xxxx.xxx Accept: */* User-Agent: sqlmap/1.3.6.58#dev (http://sqlmap.org) Connection: close Cache-Control: no-cache [INFO] testing connection to the target URL [INFO] testing if the target URL content is stable [INFO] target URL content is stable 接下来会检测是否为 dynamic,和上面的请求包相比,sqlmap 修改了 id 后面的值。 复制 GET /xxxx.php?id=2324 HTTP/1.1 Host: www.xxx.xxx Accept: */* User-Agent: sqlmap/1.3.6.58#dev (http://sqlmap.org) Connection: close Cache-Control: no-cache 根据输出语句的关键词查找,我追踪到了这个 checkDynParam 函数,大概的作用就是修改我们现在获取到的参数值,看修改前后的页面返回是否相同(有的时候注入有多个参数,那么有些无关紧要的参数修改后页面是没有变化的),若有变化(或者说这个参数是真实有效的),sqlmap 才会走到下一步。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号