干貨 | sqlmap 小技巧

前言

在日常使用 sqlmap 中，可能我們會遇到明明手工注入能發現注入點，但是 sqlmap 發兩個包就不再往下跑了，這是怎么回事呢？又該如何解決？

案例

這是一個注入點，但是 sqlmap 只發了兩個包

根據上面的提示，sqlmap 應該是因為響應包狀態碼為 401，認為需要授權，實際上是該注入點比較特殊，數據格式異常或者命中攔截規則的時候會返回 401 狀態碼

正常訪問的響應：

數據格式異常：

這個時候最簡單的辦法，當然是通過 burp 把響應包改掉了，我們只要在 burp 新建一條自動匹配修改規則即可，讓 burp 自動把 401 的狀態碼改成 200

創建成功后，把 sqlmap 的代理設置成 burp 即可，如：

sqlmap -r tmp\sql2.txt --proxy http://192.168.154.137:8080

這個時候可以看到 sqlmap 能正常往下測試了：