1. 场景

我们发现了一个SQL注入点，注入回显的地方是响应头的某个Header值，这时候如果我们想通过sqlmap进行漏洞利用，就需要一些技巧性的使用方式，因为sqlmap默认响应匹配是不包含响应头的。

1.1 注入点

注入成功

注入失败，可以看到注入失败时不会带上Location的响应头。

2. 技巧

既然要通过sqlmap进行注入点的利用，那我们就需要了解sqlmap的关于注入点检测的选项。

可以为我们所用的是--string选项，我们通过--string "Location"，即可让sqlmap检测出输出点在响应头的注入点。

2.1 sqlmap直接检测

可以看到，直接检测的情况下，sqlmap无法识别其它注入类型"Union"、"bool"。

2.2 使用技巧进行检测

python3 sqlmap.py --random-agent -u https://xxx/yyy_click.php\?seq=3  --string "Location:" --banner

通过--string这一个技巧，我们就可以更好的利用输出点在响应头的SQL注入漏洞，而不是只能使用时间盲注。

3. 原理

如果想了解sqlmap的检测原理或者更多的小技巧，可以在关注公众号"信安日记"。

©著作权归作者所有：来自51CTO博客作者qq414207614的原创作品，如需转载，请与作者联系，否则将追究法律责任

每一份赞赏源于懂得

赞赏

0人进行了赞赏支持

更多相关文章

1. vue学习之路（认识vue，挂载点，数据注入，响应式，学习一组指令）
2. ALV双击弹出新ALV，并响应新ALV事件
3. 面试官问我什么是扩展自适应机制
4. 用httping测试WEB页面响应时间
5. 简易版的 Spring 之如何实现 Setter 注入
6. 简易版的 Spring 之如何实现 Constructor 注入
7. Dagger2 基础入门与使用
8. Android(安卓)高通4.4.4 源码 如何屏蔽Home键
9. Android程序设计逻辑分析之用户事件响应-回调函数的使用

随机推荐

1. 说点掏心窝子的话。
2. 我被创业导师 PUA 了！
3. 别再问如何用Python提取PDF内容了！
4. 入职工作之后，我才明白的事。
5. Python数据分析实战：缺失值处理
6. 数据分析实战：母婴商品分析
7. pandas数据处理
8. 给女朋友讲了讲 V8 引擎的“回调函数”！
9. Android解决ViewPager嵌套ViewPager中多
10. 一个真实问题，搞定三个冷门pandas函数