sqlmap注入教程,sqlmap注入后，获取到的数据库很多，表也很多，怎么知道账号和密码在哪个地方

sqlmap注入教程,sqlmap注入后，获取到的数据库很多，表也很多，怎么知道账号和密码在哪个地方详细介绍

本文目录一览： 如何使用SQLMap绕过WAF

随着网络技术的飞速发展，Web应用防火墙（WAF）已逐渐成为保障网络安全的重要基石之一。它不仅能够识别并拦截各种潜在的攻击行为，更是众多公司安全防护的标配。然而，我们不得不正视一个现实，即并非所有的WAF都无懈可击。在深入研究的过程中，我们发现有些WAF依然可以被巧妙的绕过，其中一种常见的方法便是利用注入工具如SQLMap来绕过WAFs/IDSs的检测。

SQLMap是一款功能强大的SQL注入工具，其最新版本可从官方SVN仓库下载。当我们面临WAF的严苛检测时，我们可以利用Tamper脚本来修改请求，从而躲避WAF的规则检测。Tamper脚本的种类繁多，如space2hash.py和space2morehash.py等，它们各自具有独特的绕过策略。

以space2hash.py和space2morehash.py为例，这两款脚本能够将所有的空格自动转换为随机注释。而后者（space2morehash.py）的拓展版本更是能够在“打乱”方法函数方面提供帮助，以绕过WAF的严密检测。具体操作时，我们可以通过使用命令行参数–tamper来调用相应的脚本。例如：

```

./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 --dbms “MySQL” --technique U --pid --batch --tamper “space2morehash.py”

执行上述命令后，我们可以看到请求中的空格被替换为URL编码后的%23randomText%0A，而CHAR(), USER(), CONCAT()等函数则被替换为FUNCTION%23randomText%0A()。这些细微的改动能够帮助我们成功绕过WAF的检测。

除了space2hash.py和space2morehash.py外，还有其他多种Tamper脚本如charencode.py和chardoubleencode.py等，这些脚本在绕过不同关键词的过滤时发挥了巨大作用。当web应用使用asp/asp.net开发时，charunicodeencode.py和percentage.py等脚本可以帮助我们更好地逃避WAF的检测。值得一提的是，在asp中，我们可以利用多个%号间隔字符之间的使用规则来制造合法的表达式，如AND1=%%%%%%%%1。

综上所述，尽管WAF为我们的网络安全提供了强大的保护，但我们仍需正视其可能存在的漏洞和弱点。上述列举的一些代表性的Tamper脚本为我们提供了绕过WAF的思路和方法。每个脚本都有其独特的使用场景和策略，因此在实际应用中需要灵活运用、综合分析。只有这样，我们才能更好地应对日益复杂的网络安全挑战。

sqlmap注入后，获取到的数据库很多，表也很多，怎么知道账号和密码在哪个地方

首先，关于`Username: 'jonnybravo' OR 1=1; --`这条注入语句的解释如下：

这条SQL注入语句的目的是从数据库中查询用户名为“jonnybravo”的记录。一旦获取到该用户的数据，它就会立即终止后续的查询操作（通过单引号的作用）。紧接着的是一条OR语句，这是一个常见的SQL注入技巧，用于绕过认证机制并获取未受限制的数据访问权限。

在这里，“OR 1=1”是一个恒真条件，无论数据库中的数据如何，这个条件总是成立的。这意味着不论数据库中是否存在名为“jonnybravo”的用户，该查询都会被视为真，从而可能导致未经授权的数据访问。而“1=1”部分则意味着该查询将返回数据库中的所有记录，因为任何记录都满足这个等式。

最后的分号（;）和双破折号（--）用于终止SQL语句并告知数据库当前语句已经结束，没有后续的查询语句。

接下来，关于`sqlmap`工具的使用说明：

`sqlmap`是一个自动化的SQL注入工具，用于从数据库中搜索和提取敏感信息。在使用`sqlmap`进行数据库搜索时，我们可以指定要搜索的数据库名、字段名等信息。

在提供的命令中：

- `-D 数据库名` 用于指定要搜索的数据库名称，例如 `-D baidu` 表示在“baidu”数据库中进行搜索。

- `--search` 选项用于启动搜索功能，而 `-C admin,password` 则指定了要搜索的字段名，即 `admin` 和 `password` 字段。

- `--dbms mysql` 指定了使用的数据库管理系统为MySQL。

综上所述，这条命令将使用`sqlmap`工具在“baidu”数据库中搜索`admin`或`password`这两个字段的值。这是一个非常有用的工具，可以帮助安全研究人员或数据库管理员发现潜在的安全漏洞。