请问师傅们除了SQLMAP之外,在平常分析注入的时候还会如何操作

请先 登录 后评论

9 个回答

catw0rld
可以根据功能点猜想后端语句进行构造Fuzz
请先 登录 后评论
Ryan

Fuzz,测试语句的时候,根据返回包字节数判断,延时判断,报错判断

请先 登录 后评论
Rain奕天

用burpsuite进行语句测试  直到注入出数据

attach-64f444e36d4bbedab1a384ab3b2d783861402db6.png

请先 登录 后评论
和风
如果是SQL注入的话,需要在动态页面寻找注入点,与数据库能够交互的一些点可能存在SQL注入,比如搜索框、登录框、页面跳转参数等,XSS注入可以看看搜索框和url上有没有XSS注入和DOM XSS注入。
请先 登录 后评论
YanXia

比如,你可以本地搭建sqli-labs靶场,然后搭配mysql语句监控以及mysql命令行。这样你可以较为直观的认识到自己哪里操作不对。应该如何正确闭合语句。以及拼接后的语句在mysql执行效果

请先 登录 后评论
十二小可爱

可以尝试update注入 insert注入,sqlmap是检测不出的

请先 登录 后评论
JOHNSON

burpsuite 测试,监控SQL语句执行,Hackbar 手工注

请先 登录 后评论
Colorado

burpsuite抓包测试,对每个可能存在注入的功能点,进行插入语句测试。    监控SQL语句执行,知晓SQL语句的语法、原理、函数。

SQL注入的特点,从数据库语句开始分析,怎么构造,怎么判断是否存在,怎么判断存在了是否能注入出来。  

请先 登录 后评论
萬種

可以保存一份各个数据库的延时注入payload来当字典,然后在测试的时候可以用burp跑一下看看是否存在延时等等对没有报错或者没有改变的页面来说很有帮助

请先 登录 后评论