SQL注入 - sqlmap联动burpsuite之burp4sqlmap++插件
目次[*]sqlmap和burpsuite介绍
[*]sqlmap4burp++介绍
[*]sqlmap4burp++的使用
[*]小插曲:sqlmap报错文件不存在怎么办?
sqlmap和burpsuite介绍
SqlMap
sqlmap 是一款主动化检测与利用SQL注入漏洞的免费开源工具。
可用于检测利用五种不同类型的SQL注入:
[*]布尔型盲注(Boolean-based blind)即可以根据返回页面判断条件真假的注入。
[*]时间型盲注(Time-based blind)即不能根据页面返回内容判断任何信息,用条件语句查看时间耽误语句是否执行(即页面返回时间是否增加)来判断。
[*]报错型注入(Error-based)即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
[*]团结查询注入(UNION query-based)可以使用union的情况下的注入。
[*]堆叠查询注入(Stacked queries)可以同时执行多条语句的执行时的注入。
sqlmap的使用参考:
[*]sqlmap 用户手册
[*]sqlmap超详细笔记+思维导图
[*]sqlmap使用 手册详解【实用版】sql注入漏洞杀手
Burp Suite
是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们主动化地或手工地能更好的完成对web应用的渗透测试和攻击。
burpsuite包罗以下几个模块:
[*]proxy:代理
[*]target:站点目标
[*]spider:爬虫
[*]scanner:漏洞扫描
[*]repeater:http哀求消息与响应消息修改重放
[*]intruder:暴力破解
[*]sequencer:随机数分析
[*]decoder:各种编码格式和散列转换
[*]comparer:可视化差异对比功能
burpsuite的使用参考:
[*]官方文档:Burp Suite documentation - contents
[*]Burp Suite 官方文档中文版
[*]Burp Suite 实战指南
[*]微信公众号:Feng随心而安#burp相干
sqlmap4burp++介绍
sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件。
在sqlmap4burp基础上举行了如下改动:
[*]在支持Windows基础上,拓展对Linux,macOS的支持
[*]移除对commons-io-.jar,commons-langs-.jar的依赖
[*]移除Burpsuite JTab控件,采用弹窗式配置,让界面更加简洁易用。
[*]移除了多余的代码
sqlmap4burp++参考:
[*]sqlmap4burp-plus-plus
[*]sqlmap4burp
[*]重构sqlmap4burp插件
sqlmap4burp++的使用
在Windows平台下分别 下载sqlmap 和 下载sqlmap4burp++,而且可以正常使用sqlmap,burp导入sqlmap4burp++的jar包也可以成功。
https://img2024.cnblogs.com/blog/3222269/202403/3222269-20240312103738464-2084171867.png
https://img2024.cnblogs.com/blog/3222269/202403/3222269-20240312103700757-2002514864.png
https://img2024.cnblogs.com/blog/3222269/202403/3222269-20240312111307053-893120648.png
尝试运行,sqlmap报错http的哀求文件找不到,缘故原由是文件路径中有乱码。
https://img2024.cnblogs.com/blog/3222269/202403/3222269-20240312110912030-731320296.png
以是用户名最好不要用中文!
小插曲:sqlmap报错文件不存在怎么办?
分析发现是-r参数这个后面这个文件名出现问题,明显是编码的问题,导致文件找不到。
尝试从源码中寻找解决方案,发现源码中的SqlmapStarter.java中run方法,会对命令举行举行拼接,发现这个用于获取哀求文件的参数Config.getRequstFilePath()。
https://img2024.cnblogs.com/blog/3222269/202403/3222269-20240312142729792-1237595114.png
点进去,看到set方法,REQUST_FILE_PATH传入文件路径。
https://img2024.cnblogs.com/blog/3222269/202403/3222269-20240312142807692-1622183240.png
点进set方法,发现request数据包保存到java临时目次,这个临时目次是在我们的用户目次下面,以是用户名是中文编码错误,文件就会无法被找到。
https://img2024.cnblogs.com/blog/3222269/202403/3222269-20240312143009804-143405255.png
修改request数据包保存的临时路径应该可以解决问题。
https://img2024.cnblogs.com/blog/3222269/202403/3222269-20240312143201240-2024910288.png
然后重新编译,打包。
https://img2024.cnblogs.com/blog/3222269/202403/3222269-20240312144452492-721928006.png
在burosuite导入重新编译后的jar包可以使用了。
https://img2024.cnblogs.com/blog/3222269/202403/3222269-20240312144552195-1253307542.png
使用burp4sqlmap++的好处是可以将我们拦截的哀求包直接发给sqlmap,方便快捷。
直到我发现burp的一个官方sqlmap注入插件 CO2 功能强大,有丰富的UI界面。但缺点是sqlmap扫描过程中,burp无法正常使用,关闭命令行,才能正常使用。
若有错误,欢迎指正!o( ̄▽ ̄)ブ
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]