sqlmap注入流程解析-中文简体 旨在帮助小伙伴更方便的走读sqlmap源码,让想了解的朋友们熟悉一下SQLMAP的原理和一些手工注入的语句 大神勿喷 流程如下: 启动(sqlmap.py)→ 设置变量(setPath设置路径,configuratin初始化:conf,代表配置,如主机,端口, header, 参数等。KnowledgeBase初始化:kb,保存注入时的一些参数。sqlmap的选项如 -d, -r , -u等。保存注入的数据:session。sqlite ,最后是组合Payloads: /xml/payloads中各种payload.xml和/xml/boundaries.xml相对比,组合出payload),在此会判断输入是否合法是否可注入 是否注入过等。 注入检测:检测是否有waf, 简单的注入是否可用注入, 六种方法进行测试(布尔型注入,报错型注入,联合查询型注入,多查询条件注入,内链查询注入,基于时间的延时注入) 绕过过滤条件的某些脚本 --tamper 指纹识别(识别数据库),myslql mssql pgsql oracle access db2 行为输出:由用户传递的参数进行行为输出:action.py:action()方法中根据用户传递的参数,到queries.xml找相应的query语句 显示 current-db current-user tables columns dump等 后续攻击接管:abstraction icmpsh metasploit udf registry
forked from oneoneplus/Python-sqlmap
sec-u/Python-sqlmap
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Folders and files
Name | Name | Last commit message | Last commit date | |
---|---|---|---|---|
Repository files navigation
About
sqlmap注入流程解析-中文简体
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published
Languages
- Python 98.8%
- C 0.9%
- Perl 0.1%
- C++ 0.1%
- Shell 0.1%
- Objective-C 0.0%