您现在的位置: 华盟网 >> 手机 >> 嘿来了 >> 正文

跟着工具学注入

作者: JackFree    文章来源: 华安普特     阅读量:


  有些人总是想学怎么注入,其实,这些都是大家慢慢总结积累的,对于不同的数据库比如mysql,mssql,access,postgresql,oracle,等等,再注入手法上都是有其不同的地方的,所以大家都在想,别人那些语句是怎么构造出来的呢?其实,有时候自动化的工具能够注入出的数据,可能我们手工做却没注出来,那么我们这个时候就可以像工具学习一下啦~

  下面简单介绍几款注入方面比较不错的工具,以及我们利用burpsuite怎么学习他的注入语句:

  0×00 sqlmap

  首先介绍的是神器:sqlmap

  sqlmap是一款注入方面很不错的工具,支持现在几乎所有的数据库,比国内的任何工具都强。支持get,post ,cookie注入。可以添加cookie和user-agent

  支持盲注,错误回显注入,还有其他多种注入方法。 等等介绍我就不多说了下面介绍一下如何来获得sqlmap判断语句。

  首先,打开burpsuite, burp的具体代理设置方法这里就不多说了,参照博文:http://www.2cto.com/Article/201311/257424.html

  之后打开sqlmap,输入:

  python sqlmap.py -u "要注入的网站" --proxy=http://127.0.0.1:8080

  这样,我们的sqlmap注入的数据就会通过burpsuite在去注入网站,之后的注入只需要在后面加 –dbs,–is-dba等注入参数就好了。

  这里要注意的是burp要关闭 Intercept的功能,如下图

        

  这样我们就能看到sqlmap的注入语句了,所以可以根据他的语句来学习注入语句的构造,如下图:

        

  这里我们可以在history里面看到sqlmap的每一条请求,也能通过返回的数据长度来判断sqlmap判断的正确,错误页面,这样我们就能从工具上学习注入了。

        sqlmap点击下载:

  0×01 Pangolin(穿山甲)

  其实大同小异,全都是利用神器burpsuite来做一下代理的,具体设置如下图:

        

       

  这里要注意,proxy type 要选择成对应的代理类型,这里我们因为是走的http协议,所以选择http,然后应用,确定以后,放入带注入的网站,然后我们就可以在burp中看到其注入语句了。

         

      Havij 点击下载

  具体配置方法如下图

         

       Pangolin 点击下载

  0×04 总结

  其实方法全部都是大同小异的,而且很简单,一看就明白,虽然这个很容易,但是注入不是一件简单的事情,我们不能只会用工具,我们必须知其然并且知其所以然,所以你别连sql都没学过上来就说你要学注入!以上的东西只是为了大家能够更加方便的学习怎么进行注入,你要知道,大站你用工具扫,是根本跑不出注入的,了解其原理并能利用才是我们应该做的。所以,想跟大家说一句毛主席说的话:好好学习,天天向上~

  欢迎访问个人博客 : http://blog.sina.com.cn/u/3098217154 互粉哦亲~

        
阅读原文     举报