SQL隱碼攻擊 - sqlmap聯動burpsuite之burp4sqlmap++外掛

smileleooo發表於2024-03-12

目錄
  • sqlmap和burpsuite介紹
  • sqlmap4burp++介紹
  • sqlmap4burp++的使用
    • 小插曲:sqlmap報錯檔案不存在怎麼辦?

sqlmap和burpsuite介紹

SqlMap

sqlmap 是一款自動化檢測與利用SQL隱碼攻擊漏洞的免費開源工具。

可用於檢測利用五種不同型別的SQL隱碼攻擊:

  • 布林型盲注(Boolean-based blind)即可以根據返回頁面判斷條件真假的注入。

  • 時間型盲注(Time-based blind)即不能根據頁面返回內容判斷任何資訊,用條件語句檢視時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。

  • 報錯型注入(Error-based)即頁面會返回錯誤資訊,或者把注入的語句的結果直接返回在頁面中。

  • 聯合查詢注入(UNION query-based)可以使用union的情況下的注入。

  • 堆疊查詢注入(Stacked queries)可以同時執行多條語句的執行時的注入。

sqlmap的使用參考:

  • sqlmap 使用者手冊
  • sqlmap超詳細筆記+思維導圖
  • sqlmap使用 手冊詳解【實用版】sql注入漏洞殺手

Burp Suite

是一個整合化的滲透測試工具,它集合了多種滲透測試元件,使我們自動化地或手工地能更好的完成對web應用的滲透測試和攻擊。

burpsuite包括以下幾個模組:

  • proxy:代理
  • target:站點目標
  • spider:爬蟲
  • scanner:漏洞掃描
  • repeater:http請求訊息與響應訊息修改重放
  • intruder:暴力破解
  • sequencer:隨機數分析
  • decoder:各種編碼格式和雜湊轉換
  • comparer:視覺化差異對比功能

burpsuite的使用參考:

  • 官方文件:Burp Suite documentation - contents
  • Burp Suite 官方文件中文版
  • Burp Suite 實戰指南
  • 微信公眾號:Feng隨心而安#burp相關

sqlmap4burp++介紹

sqlmap4burp++是一款相容Windows,mac,linux多個系統平臺的Burp與sqlmap聯動外掛。

在sqlmap4burp基礎上進行了如下改動:

  • 在支援Windows基礎上,擴充對Linux,macOS的支援
  • 移除對commons-io-.jar,commons-langs-.jar的依賴
  • 移除Burpsuite JTab控制元件,採用彈窗式配置,讓介面更加簡潔易用。
  • 移除了多餘的程式碼

sqlmap4burp++參考:

  • sqlmap4burp-plus-plus
  • sqlmap4burp
  • 重構sqlmap4burp外掛

sqlmap4burp++的使用

在Windows平臺下分別 下載sqlmap下載sqlmap4burp++,並且可以正常使用sqlmap,burp匯入sqlmap4burp++的jar包也可以成功。

image

image

image

嘗試執行,sqlmap報錯http的請求檔案找不到,原因是檔案路徑中有亂碼。

image

所以使用者名稱最好不要用中文

小插曲:sqlmap報錯檔案不存在怎麼辦?

分析發現是-r引數這個後面這個檔名出現問題,明顯是編碼的問題,導致檔案找不到。
嘗試從原始碼中尋找解決方案,發現原始碼中的SqlmapStarter.java中run方法,會對命令進行進行拼接,發現這個用於獲取請求檔案的引數Config.getRequstFilePath()。

image

點進去,看到set方法,REQUST_FILE_PATH傳入檔案路徑。

image

點進set方法,發現request資料包儲存到java臨時目錄,這個臨時目錄是在我們的使用者目錄下面,所以使用者名稱是中文編碼錯誤,檔案就會無法被找到。

image

修改request資料包儲存的臨時路徑應該可以解決問題。

image

然後重新編譯,打包。

image

在burosuite匯入重新編譯後的jar包可以使用了。

image

使用burp4sqlmap++的好處是可以將我們攔截的請求包直接發給sqlmap,方便快捷。

直到我發現burp的一個官方sqlmap注入外掛 CO2 功能強大,有豐富的UI介面。但缺點是sqlmap掃描過程中,burp無法正常使用,關閉命令列,才能正常使用。


若有錯誤,歡迎指正!o( ̄▽ ̄)ブ

相關文章