如何用sqlmap进行真实的SQL注入？

[Daoyuan Wu]

上一篇的帖子中，我去Sebug上找了一些SQL注入的漏洞：http://sebug.net/vuldb/page/0/17/

然后用sqlmap进行尝试注入，但是没有一个成功的，郁闷了一天。

sqlmap这工具我感觉还是蛮强大的啊，但是试了那么多网址，没有一个成功的！！难道一定要我手工找到漏洞了，这个工具才能帮我分析出来吗？我对它丧失信心了，o(╯□╰)o

还有，那些所谓的黑客是如何利用http://sebug.net上的漏洞知识库，去攻击别人的呢？偶现在是这样做的：

比如，这个http://sebug.net/vulndb/20111/ ，我用google的inurl搜了下，http://www.google.com/search?q=inurl:"dispuser.php" 然后用sqlmap去一个个试。照理，肯定有一些有漏洞的啊，但居然没有一个成功的。

现在准备自己写个有sql注入漏洞的php页面，再用sqlmap试下，看看它还能检测出来。

求赐教啊，偶今天郁闷了一天了。

[Bruce(7all) Song]

sqlmap只是听说功能很强大，只是没有用过，希望后面的朋友可以帮你解答。

> --
> 您收到此邮件是因为您订阅了 Google 网上论坛的"CISRG Group"论坛。
> 要向此网上论坛发帖，请发送电子邮件至 cisrg...@googlegroups.com。
> 要取消订阅此网上论坛，请发送电子邮件至 cisrg-group...@googlegroups.com。
> 若有更多问题，请通过 http://groups.google.com/group/cisrg-group?hl=zh-CN 访问此网上论坛。
>

--
Bruce Song
岂能尽如人意，但求无愧我心。

[Daoyuan Wu]

我昨天用了它一天，并没有体会到它的强大~

倒是今天用了w3af后，感觉w3af太强大了，因为它的插件机制。

因为sqlmap每次只能探测一个网址，除了用google dorks返回的结果一下子可以探测多个（但是我没试验成功）。所以，偶感觉是它不大适合自动化。所以，最好是通过脚本让其他审计程序给它提供输入，即通过其他程序给它提供带有注入点的url会更好些！

w3af就是一个完整的攻击过程：discovery --> audit --> attack，而sqlmap处于它的attack插件中。

这也是网络攻击的一般步骤吧，偶昨天弱了，居然在那死扣sqlmap……

2010/9/16 Bruce(7all) Song <cis...@gmail.com>