1. घर
  2. सवाल और जवाब
  3. एसक्लमैप यातायात कैप्चर

एसक्लमैप यातायात कैप्चर

2012-08-11 11 views
5

मैं समझने की कोशिश कर रहा हूं कि SQLmap कैसे काम करता है।एसक्लमैप यातायात कैप्चर

उदाहरण के लिए, sqlmap अपनी साइट पर इंजेक्शन पाता है -

Place: GET 
Parameter: selected 
    Type: UNION query 
    Title: MySQL UNION query (NULL) - 5 columns 
    Payload: act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#

sqlmap का उपयोग करना, मैं डेटाबेस डंप सकता है, लेकिन कैसे ब्राउज़र से एक ही डेटाबेस डंप करने के लिए? मैंने ब्राउज़र में निम्न लिंक डालने की कोशिश की लेकिन यह काम नहीं किया -

http://www.site.com/index.php?act=il&ed=1' LIMIT 1,1 UNION ALL SELECT CONCAT(0x3a6,0x579786e676651,0x373a), NULL, NULL, NULL, NULL#

मुझे अपने ब्राउज़र में कोई परिणाम नहीं मिला है। मैं/**/और + और आदि को रखने के विभिन्न तरीकों की कोशिश कर रहा हूं लेकिन चूसना।

  • एसक्लैप एक प्रवेश परीक्षा के लिए कौन से लिंक प्राप्त करने के लिए लिंक प्राप्त करें?

  • कैसे एक साधारण चयन संस्करण (इस इंजेक्शन के साथ) क्वेरी का फायदा उठाने के लिए?

  • शायद यह वास्तव में काम नहीं कर रहा है?

स्रोत

2012-08-11 Dmitrij Holkin

उत्तर

1

लिंक आप प्रयास कर रहे हैं (जब तक वहाँ एक कॉपी और पेस्ट त्रुटि है) एक मान्य URL नहीं है और कैसे वास्तविक एसक्यूएल आदेश ब्राउज़र में तब्दील हो जाता है नहीं है।

यदि आप जानना चाहते हैं कि SQLmap वास्तव में क्या भेज रहा है, तो मैं अनुशंसा करता हूं कि आप वायरस पर वास्तव में क्या भेजा जा रहा है यह देखने के लिए प्रासंगिक इंटरफ़ेस पर tcpdump/tshark/wireshark में से एक चलाएं। इन उपकरणों को वास्तव में क्या करना है यह समझने का यह सबसे अच्छा तरीका है। उदाहरण के लिए,

sudo tcpdump -s0 -Xnnpi eth0 -w /var/tmp/sqlmap.pcap port 80

काम करेगा।

दूसरी ओर, बस Wireshark खोलने के लिए और eth0 इंटरफेस पर कब्जा। वास्तविक ट्रैफिक Wireshark में Application Layer में दिखाई देगा।

आदेश के रूप में आप से पूछा आवेदन का फायदा उठाने के लिए, आप है ताकि वह एन्कोड किया और वेब अनुप्रयोग डेटाबेस को भेजने के लिए यह बदल सकता है सही ढंग से अपने URL फ़ॉर्मेट करना होगा। ब्राउज़र में यूआरएल बार का उपयोग करके एसक्यूएल इंजेक्शन का परीक्षण करने के लिए यह link देखें और यहां एक और cheat sheet है।

मेरा मानना ​​है कि sqlmap काम कर रहा है, यह बहुत अच्छा है।

अस्वीकरण: मैं पर भरोसा कर रहा हूँ कि आप या तो कानूनी तौर पर इस परीक्षण करने के लिए अधिकृत कर रहे हैं या यह एक प्रयोगशाला परिवेश में है।

स्रोत

2012-08-23 13:42:38

+1

कैसे लिंक जो sqlmap एक प्रवेश परीक्षा के लिए भेज रहा है पाने के लिए? मेरे लिए हल किया गया बस sqlmap key -v 3 इस इंजेक्शन के साथ एक साधारण चयन संस्करण() क्वेरी का शोषण कैसे करें? बस ब्राउजर में # - के साथ बदलें –

2

मुझे विश्वास है कि आप अपनी एसक्यूएलएमएपी क्वेरी की वर्बोजिटी बढ़ाने की कोशिश कर सकते हैं।

इस होना चाहिए -v=4

यहाँ सुविधा की आधिकारिक उपयोग वर्णन है: https://github.com/sqlmapproject/sqlmap/wiki/Usage#output-verbosity

विकल्प: -v

यह विकल्प उत्पादन का शब्दाडंबर स्तर सेट करने के लिए किया जा सकता संदेश। वर्बोसिटी के सात स्तर मौजूद हैं।डिफ़ॉल्ट स्तर 1 है जिसमें सूचना, चेतावनी, त्रुटि, महत्वपूर्ण संदेश और पायथन ट्रेसबैक (यदि कोई हो) प्रदर्शित होते हैं।

0: केवल पायथन ट्रेसबैक, त्रुटि और महत्वपूर्ण संदेश दिखाएं।

1: जानकारी और चेतावनी संदेश भी दिखाएं।

2: संदेशों को डीबग भी दिखाएं।

3: पेलोड इंजेक्शन भी दिखाएं।

4: HTTP अनुरोध भी दिखाएं।

5: HTTP प्रतिक्रियाओं के हेडर भी दिखाएं।

6: HTTP प्रतिक्रियाओं की पृष्ठ सामग्री भी दिखाएं।

स्रोत

2013-06-28 02:49:48 heidi123p

संबंधित मुद्दे

 संबंधित मुद्दे