SQLMap Payload深度解析：BETU场景分析

"sqlmap payload简单分析（B E T U S）" 这篇博客主要讲述了sqlmap工具在不同场景下的payload（攻击载荷）形式及其工作原理，适用于PHP+MySQL（如DVWA环境）和ASP+MSSQL环境。作者强调这是个人学习过程的记录，并建议读者在阅读本文之前先了解sqlmap的其他相关文章，尤其是关于-v3参数的解析。 ### sqlmap的payload分析 #### 1. 流程概述 sqlmap开始时会设置环境参数、检测WAF（Web应用防火墙）并探测编码等基础步骤。文章主要关注payload的生成和不同场景下的数据提取过程。 #### 2. 获取数据库信息 **--dbs**选项用于获取数据库的大小。例如，通过以下payload： ``` 123ORNOTORD(MID((SELECTIFNULL(CAST(COUNT(DISTINCT(schema_name))ASCHAR),0x20)FROMINFORMATION_SCHEMA.SCHEMATA),1,1))>51# ``` 这里使用了多个数据库函数： - `ORD()`：返回字符串第一个字符的ASCII值。 - `MID(column_name,start[,length])`：从文本字段中提取指定长度的字符。 - `IFNULL(expr1,expr2)`：如果`expr1`为空，返回`expr2`，否则返回`expr1`。 - `COUNT(DISTINCT(schema_name))`：计算信息模式中不同模式的数量。 这个payload试图获取数据库的个数，通过比较ASCII值来确定是否有多于51个数据库。 #### 3. 数据表和列的获取 在确定了数据库后，sqlmap会继续获取数据表和列的信息。这通常涉及更复杂的payload构造，比如使用UNION SELECT，嵌套查询，以及各种数据库函数来绕过可能的限制。 #### 4. 数据读取 一旦获取了表名和列名，sqlmap会尝试读取数据。payload可能会涉及逐行提取，或者使用条件语句来判断数据是否存在。 #### 5. 技术和参数 博客中提到的`--tech B`, `-p id`, `--dbms Mysql`, `--flush-session` 和 `--cookie`参数分别代表： - `--tech B`：指定使用的技术集（这里是B集，可能包括盲注等方法）。 - `-p id`：指定要测试注入的参数。 - `--dbms Mysql`：指定目标数据库管理系统。 - `--flush-session`：清除当前会话，重新初始化所有配置。 - `--cookie`：提供HTTP Cookie信息，用于保持登录状态或特定的会话控制。 总结，sqlmap是一款强大的SQL注入自动化工具，它通过构建不同的payload来探测和利用SQL注入漏洞。博客详细介绍了sqlmap如何利用各种数据库函数和技巧来获取数据库信息，对于理解SQL注入和sqlmap的工作原理非常有帮助。