Sqlmap流量捕获

Question

我想了解SQLmap是如何工作的。

例如，sqlmap找到我的网站上注入 -

Place: GET 
Parameter: selected 
    Type: UNION query 
    Title: MySQL UNION query (NULL) - 5 columns 
    Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL# 

使用SQLMAP，我可以转储数据库，但如何转储从浏览器相同的数据库？我试图把下面的链接放到浏览器中，但它不起作用 -

http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL# 

我在浏览器中根本没有得到任何结果。我试着用不同的方法把/ ** /和+等，但吸。

• 如何获取Sqlmap发送的渗透测试的链接？

• 如何利用一个简单的选择版本（）查询与此注射？

• 也许这是不是真的工作？

Answer 1

您尝试的链接（除非存在复制和粘贴错误）不是有效的URL，也不是实际的SQL命令在浏览器中的转换方式。

如果您想知道SQLmap实际发送的是什么，我建议您在相关接口上运行tcpdump/tshark/wireshark之​​一以查看实际上通过线路发送的内容。这是了解这些工具实际执行的最佳方式。例如，像

sudo tcpdump -s0 -Xnnpi eth0 -w /var/tmp/sqlmap.pcap port 80 

将工作。

在另一方面，只要打开Wireshark的，并捕获eth0接口上。实际的流量将显示在Wireshark的Application Layer中。

为了利用该应用程序，你问，你需要正确格式化您的网址，这样它的正确编码和Web应用程序可以将它发送到数据库中。请参阅此link以使用浏览器中的URL栏来测试SQL注入，这里是另一个cheat sheet。

我相信sqlmap工作，这是非常好的。

免责声明：我相信，你在法律上有权做这个测试或它是在实验室环境中。

Answer 2

我相信你可以尝试增加你的sqlmap查询的详细程度。

这应该是-v=4

这里是功能的官方用法说明： https://github.com/sqlmapproject/sqlmap/wiki/Usage#output-verbosity

选项：-v

此选项可用于设置输出的详细级别消息。有七个级别的详细程度。默认级别是1，其中显示信息，警告，错误，关键消息和Python追溯（如果有的话）。

0：只显示Python回溯，错误和关键信息。

1：还显示信息和警告消息。

2：还显示调试消息。

3：显示也注入有效载荷。

4：也显示HTTP请求。

5：也显示HTTP响应的标题。

6：显示HTTP响应的页面内容。