本文仅作为技术讨论及分享,严禁用于任何非法用途。
前言
在日常使用 sqlmap 中,可能我们会遇到明明手工注入能发现注入点,但是 sqlmap 发两个包就不再往下跑了,这是怎么回事呢?又该如何解决?
案例
这是一个注入点,但是 sqlmap 只发了两个包
根据上面的提示,sqlmap 应该是因为响应包状态码为 401,认为需要授权,实际上是该注入点比较特殊,数据格式异常或者命中拦截规则的时候会返回 401 状态码
正常访问的响应:
数据格式异常:
这个时候最简单的办法,当然是通过 burp 把响应包改掉了,我们只要在 burp 新建一条自动匹配修改规则即可,让 burp 自动把 401 的状态码改成 200
创建成功后,把 sqlmap 的代理设置成 burp 即可,如:
sqlmap -r tmpsql2.txt --proxy http://192.168.154.137:8080这个时候可以看到 sqlmap 能正常往下测试了:
作者:r0yanx,文章来源于:https://r0yanx.com
扫码加好友拉你进交流群
原文始发于微信公众号(菜鸟学安全):干货 | sqlmap 小技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论