通过 sqlmap 验证 sql 注入
verify sql injection through sqlmap
我有一个小应用程序,有一个字段,我可以在其中写一个数字并提交,页面请求发送到服务器,我得到响应或没有响应(根据参数)
现在我检查了 sql 注射字段,发现它是可注射的,这对我来说很好,因为我处于测试模式。
这是结果,现在我如何验证这些字段实际上是可注入的,我尝试复制字段中的有效负载并提交,但没有成功。
带参数的查询是这样的
$q = " select * from users where id = $_REQUEST['cnic']";
// REST OF CODE FOR ITERATING QUERY
鉴于 sqlmap 使用了 AND/OR 基于时间的基于时间的盲注 注入,您需要查看 完成了多长时间执行查询。
如果您提交值“111' AND (SELECT * FROM (SELECT...”,它将需要 5 秒或更长时间(因为 SLEEP(5) 内部被执行)。
查看 sqlmap 文档,我相信他们在这里描述得更深入。
我有一个小应用程序,有一个字段,我可以在其中写一个数字并提交,页面请求发送到服务器,我得到响应或没有响应(根据参数)
现在我检查了 sql 注射字段,发现它是可注射的,这对我来说很好,因为我处于测试模式。
这是结果,现在我如何验证这些字段实际上是可注入的,我尝试复制字段中的有效负载并提交,但没有成功。
带参数的查询是这样的
$q = " select * from users where id = $_REQUEST['cnic']";
// REST OF CODE FOR ITERATING QUERY
鉴于 sqlmap 使用了 AND/OR 基于时间的基于时间的盲注 注入,您需要查看 完成了多长时间执行查询。
如果您提交值“111' AND (SELECT * FROM (SELECT...”,它将需要 5 秒或更长时间(因为 SLEEP(5) 内部被执行)。
查看 sqlmap 文档,我相信他们在这里描述得更深入。