Sqlmap使用中的一点注记

最近Sqlmap使用比较多,越用越觉得这货的确是神器啊。以前用它做过几个网站的黑盒测试,但频率不高,这几天真的是天天用,所以在此稍做总结。

首先是Sqlmap众所周知但一个“bug”,有时Sqlmap在运行中间会弹出一些让用户输入选择但选项,比如找到了某个get点的注入询问是不是要继续扫描其他get参数,这时可能在输入选项之后整个Sqlmap会崩溃。其实这个也可以说不是bug,但的确是Sqlmap容错不足的问题,官方wiki的解释是开始时Sqlmap接受的传入参数(-u,–dbms等)的值没有用引号包起来(貌似我的终端控制台习惯的确不怎么好-_-b),如果老老实实包起来就不会有任何问题。不过容错的问题还是尴尬啊~~~~
另外就是用Sqlmap做伪静态站的测试的问题,通常都是做动态站的注入,所以伪静态就没怎么管,一遇到了还真有点不知道怎么办。通常国内的论坛一类的地方都会告诉你去搭一个目标站的反向代理,把目标站的伪静态的参数部分在反代上用get参数重写,老麻烦啊,细心的论坛朋友还给了nginx和PHP两种方案的模板…………其实呢,Sqlmap是支持伪静态扫描的,只是把输入的URL里面被重写的参数用 * 代替就行,执行后Sqlmap会询问你要不要对 * 进行替换(看官方wiki还是比看论坛靠谱)。

Leave a Reply

Your email address will not be published. Required fields are marked *