Sqlmap流量捕获

Question

我正在努力理解SQLmap是如何工作的。

例如，平面图在我的网站上找到了注入-

Place: GET
Parameter: selected
    Type: UNION query
    Title: MySQL UNION query (NULL) - 5 columns
    Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#

使用SQLmap，我可以转储数据库，但是如何从浏览器中转储相同的数据库呢？我试着把下面的链接放到浏览器里，但没成功-

http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#

在我的浏览器中，我完全没有得到任何结果。我试着用不同的方式放/**/ +等等，但是很烂。

• 如何获得用于渗透测试的Sqlmap发送的链接？
• 如何使用此注入利用简单的select version()查询？
• 也许这不管用？

Answer 1

您正在尝试的链接(除非存在复制和粘贴错误)不是有效的URL，也不是在浏览器中转换实际SQL命令的方式。

如果您想知道SQLmap实际发送的是什么，我建议您在相关的接口上运行tcpdump/t鲨/wireshark中的一个，以查看实际通过线路发送的内容。这是了解这些工具实际工作的最好方法。例如，类似于

sudo tcpdump -s0 -Xnnpi eth0 -w /var/tmp/sqlmap.pcap port 80

会起作用的。

另一方面，只需打开Wireshark并捕获eth0接口。实际流量将出现在Wireshark的Application Layer中。

为了按照您的要求利用应用程序，您需要正确格式化您的URL，以便正确编码，并且web应用程序可以将其转换为将其发送到数据库。有关在浏览器中使用地址栏测试SQL注入，请参见此链接，下面是另一个备忘单。

我相信sqlmap在工作，很好。

免责声明:我相信你要么被合法授权进行这种测试，要么是在实验室环境中。

Answer 2

我相信您可以尝试增加sqlmap查询的详细程度。

这应该是-v=4

以下是该特性的正式用法说明：https://github.com/sqlmapproject/sqlmap/wiki/Usage#output-verbosity

选项：-v 此选项可用于设置输出消息的详细级别。有七个层次的详细。默认级别为1，其中显示信息、警告、错误、关键消息和Python跟踪(如果发生的话)。 0:只显示Python回溯、错误和关键消息。 1:还显示信息和警告信息。 2:还显示调试消息。 3:显示注入的有效载荷。 4:还显示HTTP请求。 5:还显示HTTP响应的标题。 6:还显示HTTP响应的页面内容。