本文作者在使用sqlmap进行SQL注入测试时发现,不同版本的sqlmap对于模糊查询(%)的检测存在差异,导致注入检测不准确。通过分析,作者指出两个关键问题:1. 新版本移除了模糊查询的测试payload;2. 特定版本的sqlmap需要手动设置JSON参数为*才能注入。作者建议恢复模糊查询payload,并在遇到JSON参数时手动添加*,同时提倡结合工具和手工测试以确保安全性。
0x00 概述
近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小坑。
0x01 情景重现
注入点形式:json
……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}
可注入参数:value
sqlmap命令:
python sqlmap.py -r sqlpk.txt –flush-session -vv
sqlmap v1.2.11无法注入
sqlmap v1.2成功注入
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
