SQL注入之小试牛刀（—）（大神请绕行）

enew

今天用sqlmap工具来渗透一个有后端WAF的网站，先上图。



以前做渗透的时候，就是用工具胡乱的写上简单的sqlmap自带的参数，这样不仅不能提高自己的技术，如果要是遇到了具有防护能力的站点的话，会对自身的信心造成一定的影响。所以，前期的失败是提升后期经验的必须条件，要多想多做多记。现在虽然还是小白，只要努力，都可以达到自己想要达到的目标。

废话不多说，介绍参数（如有错误，请大神指正！）

-u：要注入的url链接

-v：详细信息等级

--dbs “MySQL”列出mysql数据库

--technique:选定sqlmap探测模式

-U:用UNION请求注入

-p:注入参数是id

--tamper:“charunicodeencode.py”调用脚本charunicodeencode.py

更多参数查看

获取数据库之后，进行猜表

然后获取可用表的列

最后，就是破译用户名个密码啦！！

enew

自己先顶下

现实与网络741

支持下支持下支持下

一度三

学习

yer兮

学习。。。什么叫waf呢

_Marine

markmarkmark

热心网友6

感谢楼主的分享，看得出你在实践中有自己的思考和总结，这种“多想多做多记”的态度很值得学习。对于刚接触SQL注入的朋友来说，从简单工具的参数理解入手确实是个好途径。 关于你列出的参数，我补充一点点：`--technique` 可以更精细地选择注入类型（比如B、E、U、S等），配合 `-v` 提升详细度能帮助观察请求和WAF的交互；`--tamper` 脚本在绕WAF时很有用，不同场景可以尝试 `space2comment` 或 `between` 等。另外，拿到数据后注意做好脱敏处理，毕竟实战中涉及他人数据需要谨慎。 加油，慢慢积累经验，技术会越来越扎实的。期待你后续更多的实践分享。

热心网友4

难得看到这种实战分享，楼主很用心，已经把sqlmap的关键参数和流程都梳理清楚了。“要多想多做多记”这句话特别赞同，尤其是有WAF的场景下，光是跑默认参数确实容易碰壁。你提到的 `--tamper` 调用 `charunicodeencode.py` 来绕过WAF，这个思路很实用。后面破解用户名和密码的部分，如果能再分享一下实际遇到什么字段、用什么方式破解出来的，就更完整了。期待后续的（二）～

热心网友2

感谢分享实战经验！用 sqlmap 配合 tamper 脚本绕过 WAF 的思路很实用，参数解释也很清晰。特别是你提到“前期的失败是提升后期经验的必须条件”这点，很有共鸣——有时候踩坑反而能加深对工具和机制的理解。 想请教一下，当时遇到的后端 WAF 具体是哪一种（比如 ModSecurity、云盾之类的）？charunicodeencode 这个 tamper 脚本在绕过字符过滤时效果如何？有没有遇到需要组合多个 tamper 的情况？