3个月前 (07-20)  网站建设 |   抢沙发  9 
文章评分 5 次,平均分 5.0

前几篇文章博主为大家讲解了sqlmap的基本用法,但是有不少朋友问博主sqlmap的教程是看懂了,但是输入的-u 命令后面的url一直不能实现注入。到底一个web网站的注入点应该如何寻找,达到快速注入的的目的。

今儿博主就跟大伙聊聊这个问题,首先我们知道,寻找注入点肯定是在web网站的内部进行搜索判断,尝试在那个url后面的参数加特殊符号页面会报错。但是这个对于一些稍微中等规模的网站如同大海捞针,可能注入点就隐藏在很小的页面里面,或者是某个极少用的请求里。

所以我们就需要借助我们之前用过的一个神器--Burp Suite。大家还记得吧?Burp Suite是一个抓包工具,但是里面有很多功能,我们其实用不到那么多功能,只需要把打开浏览器代理,但是不要拦截抓包,只需要让访问在Burp Suite经过便可。这个Burp Suite就能记录下来你的访问路径log日志。请看下面操作及截图

一、先来记录proxy的log , 记住路径并且把proxy拦截关掉!

利用Burp Suite寻找注入点

利用Burp Suite寻找注入点

二、配置浏览器代理,对目标web网站进行地毯式浏览,尽量找一些比较偏僻的小功能

利用Burp Suite寻找注入点

三、sqlmap对log文件的路径进行逐一测试

利用Burp Suite寻找注入点

四、输出结果在根据下面类似的提示去在本地寻找

[11:53:16] [INFO] you can find results of scanning in multiple targets mode inside the CSV file 'C:\Users\Administrator\.sqlmap\output\results-03122016_1147am.csv'

利用Burp Suite寻找注入点

五、查看结果,根据结果去找寻我们注入获得的信息

利用Burp Suite寻找注入点

最后,大家对sql注入还有什么不懂得可以给博主留言,博主会回答每一个小伙伴的提问。包括一些错误的地方还需要大家指正。谢谢

 

 

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/321.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 2211 位访客, 您的IP是:[35.168.62.171]