SQL注入sqlmap联动burpsuite之burp4sqlmap++插件
sqlmap和burpsuite介绍
SqlMap
sqlmap 是一款自动化检测与利用SQL注入漏洞的免费开源工具。
可用于检测利用五种不同类型的SQL注入:
-
布尔型盲注(Boolean-based blind)即可以根据返回页面判断条件真假的注入。
-
时间型盲注(Time-based blind)即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
-
报错型注入(Error-based)即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
-
联合查询注入(UNION query-based)可以使用union的情况下的注入。
-
堆叠查询注入(Stacked queries)可以同时执行多条语句的执行时的注入。
sqlmap的使用参考:
Burp Suite
是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
burpsuite包括以下几个模块:
- proxy:代理
- target:站点目标
- spider:爬虫
- scanner:漏洞扫描
- repeater:http请求消息与响应消息修改重放
- intruder:暴力破解
- sequencer:随机数分析
- decoder:各种编码格式和散列转换
- comparer:可视化差异对比功能
burpsuite的使用参考:
sqlmap4burp++介绍
sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件。
在sqlmap4burp基础上进行了如下改动:
- 在支持Windows基础上,拓展对Linux,macOS的支持
- 移除对commons-io-.jar,commons-langs-.jar的依赖
- 移除Burpsuite JTab控件,采用弹窗式配置,让界面更加简洁易用。
- 移除了多余的代码
sqlmap4burp++参考:
sqlmap4burp++的使用
使用burp4sqlmap++的好处是可以将我们拦截的请求包直接发给sqlmap,可以提高注入的成功率,无需手动添加数据包,方便快捷。
在Windows平台下需要分别 下载sqlmap 和 下载sqlmap4burp++,并且sqlmap可以正常使用,然后在burp导入sqlmap4burp++的jar包现实正常。
在option里面填入我们要跑的参数,点击OK就可以了。
小插曲:sqlmap报错文件不存在怎么办?
我遇到的问题,点击OK以后运行,sqlmap报错http的请求文件找不到,原因是文件路径中有乱码。
一个坑:用户名不要用中文!
这个burp4sqlmap++就是自动的添加请求数据包和传入的参数,然后构成一条sqlmap命令去到cmd执行。
分析发现是-r参数这个后面这个文件名出现问题,是路径中中文编码的问题,导致文件找不到。
从burp4sqlmap++的源码中寻找问题,打开Java文件中的SqlmapStarter.java中run方法,它会对命令进行进行拼接,发现有一个用于获取请求文件路径的参数Config.getRequstFilePath()。
点进去,看到set方法,REQUST_FILE_PATH是传入文件的路径。
继续点进这个set方法,发现request数据包是保存到了java临时目录下,这个临时目录是在我们的用户目录下面,所以用户名是中文编码错误,文件就会无法被找到。
所以解决方法就是修改request数据包保存的临时路径中不要出现中文。
然后重新编译,打包。
在burosuite导入重新编译后的jar包可以使用了。
官方扩展CO2之SQLmapper
在搜集sqlmap和burp插件的时候,发现了burp的一个官方sqlmap注入插件 CO2 ,它集成的SQLMapper,UI界面很丰富。但缺点是sqlmap扫描过程中,burp无法正常使用,关闭命令行,才能正常使用。
在使用SQLMapper的时候选择好要执行的各种参数,然后将生成的sqlmap命令复制到一个新的终端去跑,这样效率会高一些。
感觉SQLmapper比这个sqlmap4burp++要好用。
若有错误,欢迎指正!o( ̄▽ ̄)ブ
