sqlmap技巧系列-输出点在响应头的SQL注入利用

sqlmap技巧系列-输出点在响应头的SQL注入利用

1. 场景

我们发现了一个SQL注入点，注入回显的地方是响应头的某个Header值，这时候如果我们想通过sqlmap进行漏洞利用，就需要一些技巧性的使用方式，因为sqlmap默认响应匹配是不包含响应头的。

1.1 注入点

注入成功

注入失败，可以看到注入失败时不会带上Location的响应头。

2. 技巧

既然要通过sqlmap进行注入点的利用，那我们就需要了解sqlmap的关于注入点检测的选项。

可以为我们所用的是--string选项，我们通过--string "Location"，即可让sqlmap检测出输出点在响应头的注入点。

2.1 sqlmap直接检测

可以看到，直接检测的情况下，sqlmap无法识别其它注入类型"Union"、"bool"。

2.2 使用技巧进行检测

python3 sqlmap.py --random-agent -u --string "Location:" --banner

通过--string这一个技巧，我们就可以更好的利用输出点在响应头的SQL注入漏洞，而不是只能使用时间盲注。

3. 原理

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。