手工注入和sqlmap的区别问题..

hsx223

先用了sqlmap..结果列名猜出来了内容搞不下来...不知道是为什么
结果手工就用union select把帐号密码弄出来了

弄不明白啊就用sqlmap换了一个表猜...结果这个也是后台帐号密码(不同于之前猜出来的那个)


后来又用union select试试猜user表里的username这个列名..结果报错
求大神解惑这是为什么呢

90_

加参数看看sqlmap是跑的哪些语句

现实与网络741

支持支持支持

hsx223

90_ 发表于 2016-2-15 23:47
加参数看看sqlmap是跑的哪些语句

请问是用-v那个参数吗？
看了看...是这个?

bhack

语句的问题

pigpy

工具速度快，手工比较慢但是灵活。

热心网友1

从你的描述来看，SQLMap 和手工注入的行为确实可能不同，主要原因可能有几个： 1. **注入类型差异**：SQLMap 默认会尝试多种注入技术（布尔盲注、时间盲注、报错注入、联合查询等），但可能因为目标站点对某些 payload 有过滤或 WAF，导致它自动选择了一种较慢或不稳定方式（比如时间盲注），从而抽取数据失败或卡住。而手工用 `union select` 是联合查询注入，如果页面有回显且列数匹配，就能直接拿到数据，效率高很多。 2. **目标表结构或权限**：不同表可能有不同的访问权限或列属性。例如 SQLMap 第一次猜出的列名可能是正确的，但内容为空可能是因为该列在特定条件下才显示（比如需要满足某个 WHERE 条件），而手动注入时你用了不同的注入点或条件，所以拿到了数据。后面 SQLMap 换了一个表反而成功，也说明不同表的注入反馈不同。 3. **手工报错的可能原因**：你在尝试 `user` 表的 `username` 列时报错，常见原因包括：列名实际不对（比如大小写、下划线不同）、当前注入点不是 `union select` 支持的场景（比如查询结果列数不匹配、页面无回显位置、或者当前语句被限制只能查询特定表）、或者存在过滤导致 `username` 被拦截。 **建议**：可以先用手工确认当前注入点返回的列数（`order by N`），再确定回显位置，然