Dmi*_*kin 5 sql sql-injection penetration-testing sqlmap
我试图了解SQLmap的工作原理.
例如,sqlmap在我的网站上找到注入 -
Place: GET
Parameter: selected
Type: UNION query
Title: MySQL UNION query (NULL) - 5 columns
Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
使用SQLmap,我可以转储数据库,但如何从浏览器转储相同的数据库?我试图将以下链接放入浏览器但它不起作用 -
http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#
我的浏览器根本没有得到任何结果.我尝试了不同的方法来放置/**/和+等等但是很糟糕.
如何获取Sqlmap发送的渗透测试链接?
如何利用此注入利用简单的select version()查询?
也许这不是真的有效吗?
您尝试的链接(除非存在复制和粘贴错误)不是有效的 URL,也不是实际 SQL 命令在浏览器中的转换方式。
如果您想知道 SQLmap 实际发送的内容,我建议您在相关接口上运行 tcpdump/tshark/wireshark 之一,以查看实际通过线路发送的内容。这是了解这些工具实际用途的最佳方式。例如,类似的东西
sudo tcpdump -s0 -Xnnpi eth0 -w /var/tmp/sqlmap.pcap port 80
将工作。
另一方面,只需打开Wireshark并在eth0界面上进行捕获即可。实际流量将显示在Application LayerWireshark 中。
为了按照您的要求利用该应用程序,您需要正确设置 URL 格式,以便正确编码,并且 Web 应用程序可以对其进行转换以将其发送到数据库。请参阅此链接以使用浏览器中的 URL 栏测试 SQL 注入,这里还有另一个备忘单。
我相信sqlmap正在发挥作用,这非常好。
免责声明:我相信您要么已获得合法授权才能进行此测试,要么是在实验室环境中进行的。
| 归档时间: |
|
| 查看次数: |
4017 次 |
| 最近记录: |