sqlmap这个工具,相信各位大佬们都不陌生,但sqlmap虽好,也时常会有些实际存在但无法注入的地方,这时候就需要我们改它的配置了,今天就以本人遇到的事件进行阐述。
正文
确认注入点
通过一系列测试最终确定这里存在延时注入。
这是POST包。
然后sqlmap开炮。啥也没有(后补的图)
遇到问题
思考了一会决定代理到BurpSuit看看是什么问题,这时候发现了一些问题,它得使用https,而且跑的语句也对不上。
第一时间先把格式对上,但是这样的语句并不能延时注入
这时我第一想到,用BurpSuit批量更改的方法试试,这是原payload
这是更改后的payload
但是并没有什么卵用,还是跑不出来,而且每次跑的都是随机数,不可能这样改来改去的。
解决过程
这时候我就想到最近一个大佬的思路,改sqlmap配置,在网上找了一会,最终确定sqlmap>data>xml>payloads目录下,有6个不同的xml文件,对应几种注入类型。目前我是指定了延时注入,所以改的是time_blind.xml,看了一下,感觉改起来挺简单的,目测<vector>标签里的是跑数据使用的语句,<payload>是判断注入点,照葫芦画瓢谁不会啊。于是按它的模板加了一段
然后sqlmap一跑
假阳性是什么鬼?整理了一下逻辑,估计就是我们的判断注入点的语句成功了,但是后续猜解出了问题。
于是我更改了一下语句,试了一下成功延时。
最终payload改成这样
成功注入
原文始发于微信公众号(渗透安全团队):安全工具 | 微调Sqlmap的payload注入成功
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论