Sqlmap注入?yún)?shù)

??????????????????????????????????????????????????

-----------------------------------------------------------------------------注意----------------------------------------------------------------------------------------------------------
沒有授權(quán)的滲透測試均屬于違法行為，請勿在未授權(quán)的情況下使用本文中的攻擊手段，建議本地搭建環(huán)境進行測試，本文主要用于學(xué)習(xí)分享，請勿用于商用及違法用途，如果用于非法用途與本文作者無關(guān)。

1.Sqlmap強制設(shè)置DBMS

??????????????????????????????????????????????????
默認情況下Sqlmap會自動識別探測目標(biāo)Web應(yīng)用程序的后端數(shù)據(jù)庫管理系統(tǒng)（DBMS）,以下列出完全支持的DBMS種類。

Mysql、Oracle、Microsoft SQL Server、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB、Informix
--dbms數(shù)據(jù)庫管理系統(tǒng)名稱 [版本號]
例如：--dbms mysql 5.0，--dbms microsoft sql server 05
這里的版本號是可選擇的，知道版本好的話，可以直接添加，不知道版本號的話也不影響。
使用dbms參數(shù)進行測試
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --dbms mysql --current-db

--current-db這個參數(shù)表示的是當(dāng)前的數(shù)據(jù)庫
通過上面的探測可以知道數(shù)據(jù)庫的版本大于等于5.0，當(dāng)前的數(shù)據(jù)庫名為security

2.Sqlmap強制設(shè)置OS系統(tǒng)

??????????????????????????????????????????????????
默認情況下Sqlmap會自動識別探測目標(biāo)Web應(yīng)用程序的后端操作系統(tǒng)（OS）,以下列出Sqlmap完全支持的OS種類。
Linux、Windows
例如：--os windows 或 --os linux
這個選項不是強制性，當(dāng)然如果知道操作系統(tǒng)類型的話，可以加快探測速度。強烈建議只在完全確定底層操作系統(tǒng)的后端數(shù)據(jù)庫管理系統(tǒng)時才使用它。在不知道的情況下，SQlmap會自動識別。
筆者本地搭建的環(huán)境是windows,設(shè)置參數(shù)如下所示
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --dbms mysql --os windows --current-db

嘗試反面教材，如果設(shè)置成Linux會是什么情況呢？
python sqlmap.py -u "http://192.168.153.136/sqli-labs-master/Less-1/?id=1" --dbms mysql --os linux --current-db


sqlmap還是比較智能的，故意誤導(dǎo)它，它也能正確識別，嘎嘎好用。

3.SQLmap關(guān)閉負載轉(zhuǎn)換機制

??????????????????????????????????????????????????
在檢索結(jié)果時，sqlmap使用一種機制，在這種機制中，所有條目都被轉(zhuǎn)換成字符串類型，并在NULL值的情況下用空格字符替換。這樣做是為了防止出現(xiàn)任何錯誤狀態(tài)（例如，將空值與字符串值連接起來），并簡化數(shù)據(jù)檢索過程本身。盡管如此，還是有報告的案例（例如MYSQL DBMS的舊版本）由于數(shù)據(jù)檢索本身的問題（例如沒有返回值）需要關(guān)閉這種機制（使用此開關(guān)）。
--os-cast
因為該參數(shù)年代有點久遠，了解即可。

4.Sqlmap關(guān)閉字符轉(zhuǎn)義機制

??????????????????????????????????????????????????
在Sqlmap需要在有效負載中使用(單引號分隔)字符串值(例如，選擇‘foobar’)時，這些將自動轉(zhuǎn)義(例如，選擇CHAR(102)+CHAR(111)+CHAR(98)+CHAR(97)+CHAR(114))。
這樣做的原因有兩個：混淆有效負載內(nèi)容和防止后端服務(wù)器上查詢轉(zhuǎn)義機制(例如magic_quotes大小)。

--no-escape文章來源地址http://www.zghlxwxcb.cn/news/detail-791046.html

到了這里，關(guān)于Sqlmap注入?yún)?shù)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！