sqlmap

用了这么多年,一直没被淘汰,可能也是因为开源,脚本文件也容易添加,集体的力量是强大的,也确实有一些东西值得写一写。

http://drops.wooyun.org/tips/143

http://drops.wooyun.org/tips/401

http://drops.wooyun.org/tips/5254


我很早之前也看过一些源码,也在payloads.xml、queries.xml中添加过,也写过一些tamper。

在payloads中添加<test>、<boundary>的时候,其实payloads.xml文件开头有说明,缓慢仔细地看完,就应该知道怎么选择了。

在写tamper的时候,执行sqlmap.py的时候加上-v 3,对比着payload,想怎么写就怎么写,只需要注意最后返回的retVal是你想要的可执行的注入语句。(我也试过是用>1.txt的情况,在需要你输入选择的时候,稍微有点麻烦)


注:现在最新版本的sqlmap将payload.xml与boundary.xml合并成了payloads.xml

你可能感兴趣的:(sql,injection)