ããPOST注å
¥
ããæ两ç§æ¹æ³æ¥è¿è¡post注å
¥ï¼ä¸ç§æ¯ä½¿ç¨--dataåæ°ï¼å°postçkeyåvalueç¨ç±»ä¼¼GETæ¹å¼æ¥æ交ãäºæ¯ä½¿ç¨-råæ°ï¼sqlmap读åç¨æ·æå°çPOST请æ±å
ï¼æ¥è¿è¡POST注å
¥æ£æµã
ããæ¥çpayload
ããä¹åä¸ç´æ¯å æ¬å°ä»£çï¼ç¶åç¨burpsuitæ¥çsqlmapçpayloadï¼å°ç°å¨æåç°ç¨-våæ°å°±å¯ä»¥å®ç°ãä¸ç´è®¤ä¸º-vå®ç°çåªæ¯æ§å¶è¦åï¼debugä¿¡æ¯çº§å«ãå®é
ä¸ä½¿ç¨-v 3å°±å¯ä»¥æ¾ç¤ºæ³¨å
¥çpayloadï¼4,5,6è¿å¯ä»¥æ¾ç¤ºHTTP请æ±ï¼HTTPååºå¤´å页é¢ã
ãã使ç¨googleæç´¢
ããsqlmapå¯ä»¥æµè¯googleæç´¢ç»æä¸çsql注å
¥ï¼å¾å¼ºå¤§çåè½å§ã使ç¨æ¹æ³æ¯åæ°-gãä¸è¿æè§å®é
使ç¨ä¸è¿ä¸ªç¨çè¿æ¯å¾å°çã
ãã请æ±å»¶æ¶
ããå¨æ³¨å
¥è¿ç¨ä¸è¯·æ±å¤ªé¢ç¹çè¯å¯è½ä¼è¢«é²ç«å¢æ¦æªï¼è¿æ¶å--delayåæ°å°±èµ·ä½ç¨äºãå¯ä»¥è®¾å®ä¸¤æ¬¡HTTP请æ±é´ç延æ¶ãæçwebç¨åºä¼å¨å¤æ¬¡é误访é®åå±è½ææ请æ±ï¼è¿æ ·å°±å¯¼è´ä¹åææçæµè¯æ æ³è¿è¡ï¼ç»è¿è¿ä¸ªçç¥å¯ä»¥ä½¿ç¨--safe-urlï¼æ¯éä¸æ®µæ¶é´å»è®¿é®ä¸ä¸ªæ£å¸¸ç页é¢ã
ãã伪éæ页é¢
ããæäºwebæå¡å¨è¿è¡äºurl rewriteæè
ç½ç«æ¯ä¼ªéæçï¼æ æ³ç´æ¥æä¾æµè¯åæ°ï¼è¿æ ·åå¯ä»¥ä½¿ç¨*æ¥ä»£æ¿è¦æµè¯çåæ°ã
ããæ§è¡ç³»ç»å½ä»¤
ããå½æ°æ®åºæ¯æï¼å¹¶ä¸å½åç¨æ·ææéçæ¶åï¼å¯ä»¥æ§è¡ç³»ç»å½ä»¤ï¼ä½¿ç¨--os-cmdæè
--os-shellï¼å
·ä½ç讲ï¼å½å¯ä»¥æ§è¡å¤è¯å¥çæ¶åï¼ä¼å°è¯ç¨UDFï¼MySQLï¼PostgrepSQLï¼æè
xp_cmdshellï¼MSSQLï¼æ¥æ§è¡ç³»ç»å½ä»¤ãä¸è½æ§è¡å¤è¯å¥æ¶ï¼ä»ç¶ä¼å°è¯å建ä¸ä¸ªwebshellæ¥æ§è¡è¯å¥ï¼è¿æ¶åå°±éè¦webçç»å¯¹è·¯å¾äºãæ»ä½æ¥è¯´ï¼æåçåä½ï¼ä¸è¿ä¸ªäººä¹ææåçç»éªï½
ããæµè¯ç级
ããsqlmap使ç¨--levelåæ°æ¥è¿è¡ä¸åå
¨é¢æ§çæµè¯ï¼é»è®¤ä¸º1ï¼ä¸åçåæ°å½±åäºä½¿ç¨åªäºpayloadï¼2æ¶ä¼è¿è¡cookie注å
¥æ£æµï¼3æ¶ä¼è¿è¡useragentæ£æµã
温馨提示:答案为网友推荐,仅供参考