Sqlmap流量捕獲

Question

我想了解SQLmap是如何工作的。

例如，sqlmap找到我的網站上注入 -

Place: GET 
Parameter: selected 
    Type: UNION query 
    Title: MySQL UNION query (NULL) - 5 columns 
    Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL# 

使用SQLMAP，我可以轉儲數據庫，但如何轉儲從瀏覽器相同的數據庫？我試圖把下面的鏈接放到瀏覽器中，但它不起作用 -

http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL# 

我在瀏覽器中根本沒有得到任何結果。我試着用不同的方法把/ ** /和+等，但吸。

• 如何獲取Sqlmap發送的滲透測試的鏈接？

• 如何利用一個簡單的選擇版本（）查詢與此注射？

• 也許這是不是真的工作？

Answer 1

您嘗試的鏈接（除非存在複製和粘貼錯誤）不是有效的URL，也不是實際的SQL命令在瀏覽器中的轉換方式。

如果您想知道SQLmap實際發送的是什麼，我建議您在相關接口上運行tcpdump/tshark/wireshark之​​一以查看實際上通過線路發送的內容。這是瞭解這些工具實際執行的最佳方式。例如，像

sudo tcpdump -s0 -Xnnpi eth0 -w /var/tmp/sqlmap.pcap port 80 

將工作。

在另一方面，只要打開Wireshark的，並捕獲eth0接口上。實際的流量將顯示在Wireshark的Application Layer中。

爲了利用該應用程序，你問，你需要正確格式化您的網址，這樣它的正確編碼和Web應用程序可以將它發送到數據庫中。請參閱此link以使用瀏覽器中的URL欄來測試SQL注入，這裏是另一個cheat sheet。

我相信sqlmap工作，這是非常好的。

免責聲明：我相信，你在法律上有權做這個測試或它是在實驗室環境中。

Answer 2

我相信你可以嘗試增加你的sqlmap查詢的詳細程度。

這應該是-v=4

這裏是功能的官方用法說明： https://github.com/sqlmapproject/sqlmap/wiki/Usage#output-verbosity

選項：-v

此選項可用於設置輸出的詳細級別消息。有七個級別的詳細程度。默認級別是1，其中顯示信息，警告，錯誤，關鍵消息和Python追溯（如果有的話）。

0：只顯示Python回溯，錯誤和關鍵信息。

1：還顯示信息和警告消息。

2：還顯示調試消息。

3：顯示也注入有效載荷。

4：也顯示HTTP請求。

5：也顯示HTTP響應的標題。

6：顯示HTTP響應的頁面內容。