|
那么这个函数就是通过报错信息(就是上面的 payload) 来分辨数据库的范例,恰恰我找的这个网站也是爆出了 MySQL 语句的错误,然后就通过正则 (sqlmap/data/xml/errors.xml) 辨认出来啦,篇幅缘故起因源码就不说明白。
sqlmap 的注入说明
- it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads sp
- ecific for other DBMSes? [Y/n] Y
- for the remaining tests, do you want to include all tests for 'MySQL' extending
- provided level (1) and risk (1) values? [Y/n] Y
上面 sqlmap 已经获得了数据库的范例而且参数也是有用的,接下交往下走 sqlmap 就开始判定注入了(这里直接用-v3 参数表现 payload 越发的清楚)。
这一块也是各人最必要搞清晰的一部门,许多小搭档看着感受有注入,哎,上 sqlmap,然后根基上一片红,可是现实上,凭证 sqlmap 对注入的分类,我们可以越发清楚的相识 sqlmap 到底做了什么,这些对象是从那边出来。
起主要说一下,sqlmap 有一个 —technique 参数,在运行的整个进程中,也是凭证这几类来检测的:
- --technique=TECH.. SQL injection techniques to use (default "BEUSTQ")
- B: Boolean-based blind SQL injection(布尔型注入)
- E: Error-based SQL injection(报错型注入)
- U: UNION query SQL injection(可连系查询注入)
- S: Stacked queries SQL injection(可多语句查询注入)
- T: Time-based blind SQL injection(基于时刻耽误注入)
- Q: inline_query SQL injection(内联注入)
对这几种注入还不纯熟于心的小搭档们要好好补一下基本。
那么这些首要的注入语句,我们可以在 sqlmap/data/xml/queries.xml 中查察相识,总结的照旧挺全面的,这里截取一部门出来。
- <dbms value="MySQL">
- <cast query="CAST(%s AS CHAR)"/>
- <length query="CHAR_LENGTH(%s)"/>
- <isnull query="IFNULL(%s,' ')"/>
- <delimiter query=","/>
- <limit query="LIMIT %d,%d"/>
- <limitregexp query="s+LIMITs+([d]+)s*,s*([d]+)" query2="s+LIMITs+([d]+)"/>
- <limitgroupstart query="1"/>
- <limitgroupstop query="2"/>
- <limitstring query=" LIMIT "/>
- <order query="ORDER BY %s ASC"/>
- <count query="COUNT(%s)"/>
- <comment query="-- -" query2="/*" query3="#"/>
- <substring query="MID((%s),%d,%d)"/>
- <concatenate query="CONCAT(%s,%s)"/>
- <case query="SELECT (CASE WHEN (%s) THEN 1 ELSE 0 END)"/>
- <hex query="HEX(%s)"/>
- <inference query="ORD(MID((%s),%d,1))>%d"/>
- <banner query="VERSION()"/>
- <current_user query="CURRENT_USER()"/>
- <current_db query="DATABASE()"/>
- <hostname query="@@HOSTNAME"/>
- ......
- ......
- ......
(编辑:湖南网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
