Cómo inyectar sqlmap en el servidor SQL

Cuando a sqlmap se le proporciona dicha URL,:

1. Determinará los parámetros que se pueden inyectar

2. Determinará qué tecnología de inyección SQL se puede utilizar. utilizado para inyectar

3. Identificar qué base de datos

4. Leer qué datos según la selección del usuario

sqlmap admite cinco modos de inyección diferentes:

1. Inyección ciega basada en booleano, es decir, inyección que puede determinar si la condición es verdadera o falsa en función de la página devuelta.

2. Inyección ciega basada en el tiempo, es decir, no se puede juzgar ninguna información en función del contenido de retorno de la página, y se utilizan declaraciones condicionales para verificar si se ejecuta la declaración de retraso de tiempo (es decir, si el aumenta el tiempo de retorno a la página).

3. Inyección basada en informes de errores, es decir, la página devolverá información de error o el resultado de la declaración inyectada se devolverá directamente a la página.

4. Inyección de consulta de unión, puede utilizar la inyección en el caso de unión.

5. Inyección de consultas en montón, que puede ejecutar la inyección de varias declaraciones al mismo tiempo.

Las bases de datos soportadas por sqlmap son:

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase y SAP MaxDB

Puede proporcionar una URL simple, un archivo de registro de solicitudes Burp o WebScarab, una solicitud http completa en un documento de texto o una búsqueda en Google para que coincida con la página de resultados, o puede definir usted mismo una regla regular para determinar qué dirección probar .

Pruebe los parámetros GET, los parámetros POST, los parámetros de cookies HTTP, el encabezado de agente de usuario HTTP y el encabezado de referencia HTTP para confirmar si hay inyección de SQL. También puede especificar parámetros específicos en una lista separada por comas para probar.