如何借助Burp和SQLMap Tamper利用二次注入

POST注入

有两种方法来进行post注入，一种是使用--data参数，将post的key和value用类似GET方式来提交。二是使用-r参数，sqlmap读取用户抓到的POST请求包，来进行POST注入检测。

查看payload

之前一直是加本地代理，然后用burpsuit来看sqlmap的payload，到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告，debug信息级别。实际上使用-v 3就可以显示注入的payload，4,5,6还可以显示HTTP请求，HTTP响应头和页面。

使用google搜索

sqlmap可以测试google搜索结果中的sql注入，很强大的功能吧。使用方法是参数-g。不过感觉实际使用中这个用的还是很少的。

请求延时

在注入过程中请求太频繁的话可能会被防火墙拦截，这时候--delay参数就起作用了。可以设定两次HTTP请求间的延时。有的web程序会在多次错误访问后屏蔽所有请求，这样就导致之后所有的测试无法进行，绕过这个策略可以使用--safe-url，每隔一段时间去访问一个正常的页面。

伪静态页面

有些web服务器进行了url rewrite或者网站是伪静态的，无法直接提供测试参数，这样子可以使用*来代替要测试的参数。

执行系统命令

当数据库支持，并且当前用户有权限的时候，可以执行系统命令，使用--os-cmd或者--os-shell，具体的讲，当可以执行多语句的时候，会尝试用UDF（MySQL，PostgrepSQL）或者xp_cmdshell（MSSQL）来执行系统命令。不能执行多语句时，仍然会尝试创建一个webshell来执行语句，这时候就需要web的绝对路径了。总体来说，成功率偏低，不过个人也有成功的经验～

测试等级

sqlmap使用--level参数来进行不同全面性的测试，默认为1，不同的参数影响了使用哪些payload，2时会进行cookie注入检测，3时会进行useragent检测。

1.POST注入，通用防注入一般限制get，但是有时候不限制post或者限制的很少，这时候你就可以试下post注入，比如登录框、搜索框、投票框这类的。另外，在asp中post已被发扬光大，程序员喜欢用receive来接受数据，这就造成了很多时候get传递的参数通过post/cookie也能传递，这时如果恰好防注入程序只限制了get，因此post注入不解释

2.cookie注入，原理同post注入，绕过相当多通用防注入

3.二次注入，第一次注入的数据可能不会有效，但是如果将来能在某个页面里面被程序处理呢?注入来了……

4.csrf，适合后台地址已知并且存在已知0day，可以试试用csrf劫持管理员来进行 *** 作（这招其实不属于sql注入了）

5.打碎关键字，比如过滤select，我可以用sel/**/ect来绕过，这招多见于mysql

6.有时候也可以sELeCT这样大小写混淆绕过

7.用chr对sql语句编码进行绕过

8.如果等于号不好使，可以试试大于号或者小于号，如果and不好使可以试试or，这样等价替换

9.多来几个关键字确定是什么防注入程序，直接猜测源码或者根据报错关键字（如"非法 *** 作，ip地址已被记录"）把源码搞下来研究

10.记录注入者ip和语句并写入文件或数据库，然而数据库恰好是asp的，插马秒杀

首先你要了解什么是SQL注入漏洞，SQL注入漏洞就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

简单来说，网站一般都是由web应用程序，数据库，服务器等组成的，网站的所有用户数据，密码表单等等都是保存在数据库当中的，数据库的内容按到常理来说是只能在服务器内部进行查询，当然，但是，开发人员对客户端用户向客户端提交的参数没有进行过滤，那么，黑客就可以从客户端【浏览器，等等，详细可以学习http协议】向服务器提交查询数据库的SQL语句，如果提交的语句成功的被服务器给接收到并且执行么，那么黑客岂不是想怎么查询数据库里面的内容就怎么查询，不是么？那些管理账号密码，会员数据不是分分钟就到手了？SQL注入漏洞危害是非常大的。

当然，这种漏洞是根据提交参数没过滤而产生的，那么除了浏览器的get提交参数，http协议中还有，post提交，cookie提交，等等。注入漏洞不是网上那些所谓的黑阔，用什么啊D，明小子之类的乱检测一气而找出来的，如果楼主想研究这个漏洞的产生，原理，利用和防御，是需要进行代码审计，SQL注入语句基础，等等。

现在一般常用的工具：SQLmap【这是一款神器，现在是公认最强大的开源注入工具】

建议楼主去看几本书：《SQL注入天书》《SQL注入漏洞的产生与防御》

这个漏洞的利用不是几句话就能说清楚的，详细的可以追问，纯手工打字，望楼主采纳。

---