### 手动创造SQL注入点的方法:
1. 审查源代码或HTTP要求:检讨运用的源代码(如果可访问的话)以识别所有与数据库交互的地方,特殊是那些包含用户输入的部分。在HTTP要求中,关注GET参数、POST数据、Cookie和Header中的变量。
2. 布局测试查询:在疑似注入点处,考试测验插入分外的字符或短语(如单引号`'`、双连字符`--`、注释符`#`等),不雅观察做事器相应是否非常,比如缺点信息中透露了SQL语法缺点。
3. 不雅观察相应变革:通过改变输入考试测验影响查询结果,比如通过增加或减少查询结果的数量,或者让页面显示缺点信息,这都可能是注入成功的迹象。
### SQLMap自动测试注入点的流程:
SQLMap是一个自动化的SQL注入工具,它能够自动实行上述手动步骤并更深入地探测和利用SQL注入漏洞。以下是SQLMap事情的大致步骤:
1. 指定目标:首先,你须要见告SQLMap要测试的目标URL,并指定可注入的参数。例如:
```bash
sqlmap -u "http://example.com/page.php?id=1"
```
2. 检测注入点:SQLMap会发送一系列精心布局的要求,每个要求都带有不同类型的payload(注入代码),旨在触发SQL缺点或影响相应的内容。它利用了基于布尔的盲注、基于韶光的盲注、联合查询等多种技能来考试测验确认是否存在注入漏洞。
3. 剖析相应:SQLMap会剖析做事器返回的每一个相应,探求缺点、延迟变革或内容的不一致性,这些都是注入成功的间接证据。
4. 自动化测试和利用:一旦检测到注入点,SQLMap可以根据用户的选择实行各种动作,比如列出所有数据库(`--dbs`)、列出特天命据库中的表(`-D dbname --tables`)、获取表中的列名(`-T tablename --columns`),乃至提取数据(`-T tablename -C columnname --dump`)。
5. 高等功能:SQLMap还具备绕过WAF(Web运用防火墙)、指纹识别数据库类型、利用预编译语句漏洞等功能,使得它成为了一个强大且全面的SQL注入工具。
综上所述,SQLMap通过自动化地发送精心设计的SQL查询来检测和利用注入点,大大简化了渗透测试职员的事情,同时也提高了创造和验证SQL注入漏洞的效率。
