正文:
有 些人总是想学怎么注入,其实,这些都是大家慢慢总结积累的,对于不同的数据库比如 mysql,mssql,access,postgresql,oracle,等等,再注入手法上都是有其不同的地方的,所以大家都在想,别人那些语句是 怎么构造出来的呢?其实,有时候自动化的工具能够注入出的数据,可能我们手工做却没注出来,那么我们这个时候就可以像工具学习一下啦~
下面简单介绍几款注入方面比较不错的工具,以及我们利用burpsuite怎么学习他的注入语句:
0×00 sqlmap
首先介绍的是神器:sqlmap
sqlmap是一款注入方面很不错的工具,支持现在几乎所有的数据库,比国内的任何工具都强。支持get,post ,cookie注入。可以添加cookie和user-agent
支持盲注,错误回显注入,还有其他多种注入方法。 等等介绍我就不多说了下面介绍一下如何来获得sqlmap判断语句。
首先,打开burpsuite, burp的具体代理设置方法这里就不多说了,参照博文:http://blog.guetsec.org/?p=205
之后打开sqlmap,输入:
python sqlmap.py -u “要注入的网站” –proxy=http://127.0.0.1:8080
这样,我们的sqlmap注入的数据就会通过burpsuite在去注入网站,之后的注入只需要在后面加 –dbs,–is-dba等注入参数就好了。
这里要注意的是burp要关闭 Intercept的功能,如下图
这样我们就能看到sqlmap的注入语句了,所以可以根据他的语句来学习注入语句的构造,如下图:
这里我们可以在history里面看到sqlmap的每一条请求,也能通过返回的数据长度来判断sqlmap判断的正确,错误页面,这样我们就能从工具上学习注入了。
0×01 Pangolin(穿山甲)
其实大同小异,全都是利用神器burpsuite来做一下代理的,具体设置如下图:
这里要注意的事,proxy type 要选择成对应的代理类型,这里我们因为是走的http协议,所以选择http,然后应用,确定以后,放入带注入的网站,然后我们就可以在burp中看到其注入语句了
0×03 Havij
具体配置方法如下图:
0×04 总结
其实方法全部都是大同小异的,而且很简单,一看就明白,虽然这个很容易,但是注入不是一件简单的事情,我们不能只会用工具,我们必须知其然并且知其所以 然,所以你别连sql都没学过上来就说你要学注入!以上的东西只是为了大家能够更加方便的学习怎么进行注入,你要知道,大站你用工具扫,是根本跑不出注入 的,了解其原理并能利用才是我们应该做的。
转载请注明:jinglingshu的博客 » 跟着工具学注入