Sqlmap使用中遇到的一个小破问题

  • A+
所属分类:安全文章

本文因我一个不好的小习惯引起,于是我进行了一番探究

在一次攻防演练过程中,发现了靶标SQL注入,基于时间的盲注

Sqlmap使用中遇到的一个小破问题

Sqlmap使用中遇到的一个小破问题

使用 SQLMAP一把梭

Sqlmap使用中遇到的一个小破问题

Sqlmap使用中遇到的一个小破问题

SQLMAP 竟然没有跑出来,奇奇怪怪

难道是payload level/risk 较高?

设置 level 5 和 risk 3 也同样没有跑出来,这可有点难为我了,一个小破攻防,我还要写脚本,不可能!


开始探究

sqlmap 挂 burpsuite 看看返回值啥样(这里使用 -v 5 也是可以的)

Sqlmap使用中遇到的一个小破问题

Sqlmap使用中遇到的一个小破问题

我擦??我这边输入一堆payload,你给我都返回 301 是啥意思呢?发到 repeater 重放一下,还是301, 见了鬼了(此处埋下一个大坑,已经看破的可以直接走了)

怎么整呢,生活还要继续呀?要么手写脚本,要么解决这个问题

更改Method

就在一筹莫展之际,小伙伴扔过来一个方法,将 POST 改成 GET ,之后使用 SQLMAP 进行注入

Sqlmap使用中遇到的一个小破问题

Sqlmap使用中遇到的一个小破问题

成功注入!


不正经的来了

当然,事实情况并不是如此顺利,因为网络问题,第一次GET并未成功,所以我怀疑sqlmap 中没有这个 payload ,于是走上了 sqlmap payload 修改之路,哎,都因为这破网,不然也不会掌握一门技能,在这里我就不写怎么修改,新增了,因为有一片文章写的贼好,我附上,如果哪天无聊,我想写再写出来吧,可以参考 

https://www.anquanke.com/post/id/188173

在 time_blind.xml 中,找到了如下 paylaod

Sqlmap使用中遇到的一个小破问题

这样看的话,sqlmap 中是有这个 payload 的呀,所以我就换了个环境,重新尝试了一下,果然使用 GET 方法可以跑出来

POST为什么不行呢?

像我这种不信邪的人,遇到这种问题高低得整明白,目前来看,导致 POST 方法有问题的就是这个301了,为啥GET不会产生 301 呢?

使用 burp change method

Sqlmap使用中遇到的一个小破问题

???GET方式也是返回301???那凭啥它就能成功呢?

经过一段时间的思考,我发现了一个小细节,我抓sqlmap的包,之后放到repeater里的是http的包,301 的 Location 地址就是其 https 的地址,难道说,使用 -r 数据包 的形式来注入,sqlmap 默认会使用 http 来进行探测?

Sqlmap使用中遇到的一个小破问题

Sqlmap使用中遇到的一个小破问题

推测到这里,我突然想到 POST 方式进行注入的时候,SQLMAP曾给过我选择:

Sqlmap使用中遇到的一个小破问题

估计这个地方大家都遇到过,每次都是因为有waf将我们的请求重定向到 error.aspx 这类,所以已经习惯了选择 no,看来这次真的是栽在这了!

Sqlmap使用中遇到的一个小破问题

这回真相了,以后使用数据包来进行注入的时候,千万得注意https,如果我们希望sqlmap 默认使用 https 进行测试的话,可以使用 --force-ssl 来进行测试

Sqlmap使用中遇到的一个小破问题

吃一堑长一智,溜了溜了...


往期文章

为了--force-pivoting参数,我问候了sqlmap开发者

记一次攻防演练tips | 攻防tips

信息收集&寻找真实IP | 小技巧




有态度,不苟同


Sqlmap使用中遇到的一个小破问题


本文始发于微信公众号(漫流砂):Sqlmap使用中遇到的一个小破问题

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: