本文重要解说使用 mitmproxy 辅佐 sqlmap，自动化使用漏洞的 *** 。因为笔者毫无进修更多姿势的上进心，又在处置数据库注入漏洞方面才学浅薄，是以当一个漏洞不能用 sqlmap 使用的时间笔者就步履维艰了。
但一起，“懒癌患者”这一特点也让笔者发明晰一些赖在sqlmap下面不走的 *** 。在一次测验进程傍边笔者遇到了多么一个场景：某网站信息改动页面的用户id参数没有被有用过滤。在一般情况下，多么的标准漏洞可以直接用sqlmap跑，然则拜CDN所赐，页面情况很不安稳，具体表现为HTTP情况码随机被过滤，页面也不时是被缓存的内容。多么不安稳的页面难以使用sqlmap自动化使用。因此笔者使用mitmproxy剧本，与sqlmap的二阶注入成效使sqlmap有才能经由进程自带的boolean-based检测 *** 来检测update能否成功，并据此判定表达式真假，自动化使用此漏洞。
一、场景
漏洞触及两个页面，之一个页面包括改动内容的表单，表单外面包括今后的值。这个页面被用于取得update能否成功
get.php:
$mysqli = mysqli_init();
$mysqli->options(MYSQLI_OPT_CONNECT_TIMEOUT, 2);
$mysqli->real_connect('127.0.0.1', 'root', '', 'dvwa');
$sql = "select * from users where user_id = 2";
$result = $mysqli->query($sql);
if($result === false)
{
    echo ($mysqli->errno);
    echo ($mysqli->error);
}
$field_arr = $result->fetch_all();
$mysqli->close();
?>
form class="346b-d3c3-2b03-84b4 form-horizontal" action="change.php"  method="POST">
    fieldset>
        div id="legend" class="d3c3-2b03-84b4-7761 ">
            legend class="2b03-84b4-7761-5aa8 ">change your namelegend>
        div>
        div class="37ad-7a5f-598f-de6c control-group">
           
            label class="7a5f-598f-de6c-98f5 control-label" for="input01">useridlabel>
            div class="598f-de6c-98f5-79ba controls">
                input name="userid" placeholder="2" class="de6c-98f5-79ba-9dc1 input-xlarge" type="text">
                p class="98f5-79ba-9dc1-770a help-block">p>
            div>
        div>div class="79ba-9dc1-770a-6b91 control-group">
           
            label class="9dc1-770a-6b91-b0c9 control-label" for="input01">firstnamelabel>
            div class="770a-6b91-b0c9-fc53 controls">
                input name="firstname" placeholder=" echo $field_arr[0][1]; ?>" class="6b91-b0c9-fc53-69b2 input-xlarge" type="text">
                p class="b0c9-fc53-69b2-346b help-block">p>
            div>
        div>
        div class="fc53-69b2-346b-d3c3 control-group">
           
            label class="69b2-346b-d3c3-2b03 control-label" for="input01">lastnamelabel>
            div class="346b-d3c3-2b03-84b4 controls">
                input name="lastname" placeholder=" echo $field_arr[0][2]; ?>" class="d3c3-2b03-84b4-7761 input-xlarge" type="text">
                p class="2b03-84b4-7761-5aa8 help-block">p>
            div>
        div>input type="submit" value="Submit">
    fieldset>
form>
第二个页面是实行update的页面。这个页面包括数据库注入漏洞。
change.php:
if (!isset($_POST["userid"]) || !isset($_POST["firstname"]) || !isset($_POST["lastname"]))
    die("post per missing");
$mysqli = mysqli_init();
$mysqli->options(MYSQLI_OPT_CONNECT_TIMEOUT, 2);
$mysqli->real_connect('127.0.0.1', 'root', '', 'dvwa');
$sql = "update users set  first_name= '" .

[1] [2]  黑客接单网