SQLMap Payload深度解析:BETU场景分析
3星 · 超过75%的资源 需积分: 50 141 浏览量
更新于2024-09-11
收藏 17KB MD 举报
"sqlmap payload简单分析(B E T U S)"
这篇博客主要讲述了sqlmap工具在不同场景下的payload(攻击载荷)形式及其工作原理,适用于PHP+MySQL(如DVWA环境)和ASP+MSSQL环境。作者强调这是个人学习过程的记录,并建议读者在阅读本文之前先了解sqlmap的其他相关文章,尤其是关于-v3参数的解析。
### sqlmap的payload分析
#### 1. 流程概述
sqlmap开始时会设置环境参数、检测WAF(Web应用防火墙)并探测编码等基础步骤。文章主要关注payload的生成和不同场景下的数据提取过程。
#### 2. 获取数据库信息
**--dbs**选项用于获取数据库的大小。例如,通过以下payload:
```
123ORNOTORD(MID((SELECTIFNULL(CAST(COUNT(DISTINCT(schema_name))ASCHAR),0x20)FROMINFORMATION_SCHEMA.SCHEMATA),1,1))>51#
```
这里使用了多个数据库函数:
- `ORD()`:返回字符串第一个字符的ASCII值。
- `MID(column_name,start[,length])`:从文本字段中提取指定长度的字符。
- `IFNULL(expr1,expr2)`:如果`expr1`为空,返回`expr2`,否则返回`expr1`。
- `COUNT(DISTINCT(schema_name))`:计算信息模式中不同模式的数量。
这个payload试图获取数据库的个数,通过比较ASCII值来确定是否有多于51个数据库。
#### 3. 数据表和列的获取
在确定了数据库后,sqlmap会继续获取数据表和列的信息。这通常涉及更复杂的payload构造,比如使用UNION SELECT,嵌套查询,以及各种数据库函数来绕过可能的限制。
#### 4. 数据读取
一旦获取了表名和列名,sqlmap会尝试读取数据。payload可能会涉及逐行提取,或者使用条件语句来判断数据是否存在。
#### 5. 技术和参数
博客中提到的`--tech B`, `-p id`, `--dbms Mysql`, `--flush-session` 和 `--cookie`参数分别代表:
- `--tech B`:指定使用的技术集(这里是B集,可能包括盲注等方法)。
- `-p id`:指定要测试注入的参数。
- `--dbms Mysql`:指定目标数据库管理系统。
- `--flush-session`:清除当前会话,重新初始化所有配置。
- `--cookie`:提供HTTP Cookie信息,用于保持登录状态或特定的会话控制。
总结,sqlmap是一款强大的SQL注入自动化工具,它通过构建不同的payload来探测和利用SQL注入漏洞。博客详细介绍了sqlmap如何利用各种数据库函数和技巧来获取数据库信息,对于理解SQL注入和sqlmap的工作原理非常有帮助。
2017-07-13 上传
2023-09-15 上传
2023-08-28 上传
2024-05-15 上传
2023-09-23 上传
2023-11-26 上传
2016-11-03 上传
2018-07-28 上传
2023-08-19 上传
think_ycx
- 粉丝: 213
- 资源: 18
最新资源
- Unity UGUI性能优化实战:UGUI_BatchDemo示例
- Java实现小游戏飞翔的小鸟教程分享
- Ant Design 4.16.8:企业级React组件库的最新更新
- Windows下MongoDB的安装教程与步骤
- 婚庆公司响应式网站模板源码下载
- 高端旅行推荐:官网模板及移动响应式网页设计
- Java基础教程:类与接口的实现与应用
- 高级版照片排版软件功能介绍与操作指南
- 精品黑色插画设计师作品展示网页模板
- 蓝色互联网科技企业Bootstrap网站模板下载
- MQTTFX 1.7.1版:Windows平台最强Mqtt客户端体验
- 黑色摄影主题响应式网站模板设计案例
- 扁平化风格商业旅游网站模板设计
- 绿色留学H5模板:科研教育机构官网解决方案
- Linux环境下EMQX安装全流程指导
- 可爱卡通儿童APP官网模板_复古绿色动画设计