這篇文章主要為大家分析了關(guān)于sqlmap的問題怎么分析的相關(guān)知識點(diǎn)，內(nèi)容詳細(xì)易懂，操作細(xì)節(jié)合理，具有一定參考價值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學(xué)習(xí)“關(guān)于sqlmap的問題怎么分析”的知識吧。

成都創(chuàng)新互聯(lián)公司，專注為中小企業(yè)提供官網(wǎng)建設(shè)、營銷型網(wǎng)站制作、響應(yīng)式網(wǎng)站建設(shè)、展示型網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)等服務(wù)，幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營銷推廣問題。

0x00 概述

近日在利用sqlmap注入測試時遇到一個奇怪的現(xiàn)象，高版本sqlmap無法檢測出注入，但是低版本的可以測出注入，并且能跑出數(shù)據(jù)不是誤報，經(jīng)過對比測試和查看sqlmap源碼，發(fā)現(xiàn)兩個小坑。

0x01 情景重現(xiàn)

注入點(diǎn)形式：json
……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}
可注入?yún)?shù)：value
sqlmap命令：
python sqlmap.py -r sqlpk.txt –flush-session -vv
sqlmap v1.2.11無法注入

sqlmap v1.2成功注入

同理v1.2.10無法注入，v1.1.12可以注入

經(jīng)過分析，兩坑如下：
（1）v1.2.11(/v1.2.10/v1.2.9/master)的boundaries.xml沒有了針對模糊查詢(%)的測試，而v1.2(/v1.1.12/1.1.4/1.2.2)則有。
（2）v1.2.11(/v1.2.10/1.2.9/master)必須手動設(shè)置json的某個參數(shù)為*才能對這個參數(shù)進(jìn)行注入（即使選了y-inject inside），否則payload直接跟在json后導(dǎo)致無法注入，而v1.2(/v1.1.12)則可以默認(rèn)回車(y)即可對json的某個參數(shù)注入。

0x02 詳細(xì)測試

坑點(diǎn)（1）：
先了解sqlmap的payload組成：

//圖片來源https://www.freebuf.com/colum...

看看v1.2的測試payload:

使用了payload：%‘ and 5731=5731 and ‘%’=’
這是挺常見的搜索框注入
看看V1.2的boundaries.xml：

而v1.2.11的boundaries.xml沒有對模糊查詢的注入測試！
https://github.com/sqlmapproj...
于是添加模糊查詢的注入測試到v1.2.11的該文件中，并手動添加*到注入?yún)?shù)（如value），即可成功注入！
附上添加后的版本：
https://github.com/theLSA/sql...

pr得到答復(fù)是因?yàn)檎`報太多所以移除了相關(guān)payload，但是將會有限的恢復(fù)。
https://github.com/sqlmapproj...

坑點(diǎn)（2）：
對比v1.2和v1.2.11的payload：

可以看出v1.2.11直接將payload接在json末尾了。
在注入?yún)?shù)value手動添加*
%22whereparams%22%3A%5B%7B%22name%22%3A%22keyWord%22%2C%22value%22%3A%22*%22%7D%5D%7D
即可成功注入！

0x03 結(jié)語

1. 個人建議添加模糊查詢的測試payload，誤報還是好過漏報，況且是很常見的模糊查詢注入。

2. 遇到j(luò)son參數(shù)盡量加手動*(針對某些版本的sqlmap)。

3. 利用sqlmap測試的時候建議加上-vv。

4. 不能過于依賴工具，盡量工具+手工測試比較保險。

關(guān)于“關(guān)于sqlmap的問題怎么分析”就介紹到這了,更多相關(guān)內(nèi)容可以搜索創(chuàng)新互聯(lián)以前的文章，希望能夠幫助大家答疑解惑，請多多支持創(chuàng)新互聯(lián)網(wǎng)站！