- sqlmap和burpsuite介紹
- sqlmap4burp++介紹
- sqlmap4burp++的使用
- 小插曲:sqlmap報錯檔案不存在怎麼辦?
sqlmap和burpsuite介紹
SqlMap
sqlmap 是一款自動化檢測與利用SQL隱碼攻擊漏洞的免費開源工具。
可用於檢測利用五種不同型別的SQL隱碼攻擊:
-
布林型盲注(Boolean-based blind)即可以根據返回頁面判斷條件真假的注入。
-
時間型盲注(Time-based blind)即不能根據頁面返回內容判斷任何資訊,用條件語句檢視時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。
-
報錯型注入(Error-based)即頁面會返回錯誤資訊,或者把注入的語句的結果直接返回在頁面中。
-
聯合查詢注入(UNION query-based)可以使用union的情況下的注入。
-
堆疊查詢注入(Stacked queries)可以同時執行多條語句的執行時的注入。
sqlmap的使用參考:
- sqlmap 使用者手冊
- sqlmap超詳細筆記+思維導圖
- sqlmap使用 手冊詳解【實用版】sql注入漏洞殺手
Burp Suite
是一個整合化的滲透測試工具,它集合了多種滲透測試元件,使我們自動化地或手工地能更好的完成對web應用的滲透測試和攻擊。
burpsuite包括以下幾個模組:
- proxy:代理
- target:站點目標
- spider:爬蟲
- scanner:漏洞掃描
- repeater:http請求訊息與響應訊息修改重放
- intruder:暴力破解
- sequencer:隨機數分析
- decoder:各種編碼格式和雜湊轉換
- comparer:視覺化差異對比功能
burpsuite的使用參考:
- 官方文件:Burp Suite documentation - contents
- Burp Suite 官方文件中文版
- Burp Suite 實戰指南
- 微信公眾號:Feng隨心而安#burp相關
sqlmap4burp++介紹
sqlmap4burp++是一款相容Windows,mac,linux多個系統平臺的Burp與sqlmap聯動外掛。
在sqlmap4burp基礎上進行了如下改動:
- 在支援Windows基礎上,擴充對Linux,macOS的支援
- 移除對commons-io-.jar,commons-langs-.jar的依賴
- 移除Burpsuite JTab控制元件,採用彈窗式配置,讓介面更加簡潔易用。
- 移除了多餘的程式碼
sqlmap4burp++參考:
- sqlmap4burp-plus-plus
- sqlmap4burp
- 重構sqlmap4burp外掛
sqlmap4burp++的使用
在Windows平臺下分別 下載sqlmap 和 下載sqlmap4burp++,並且可以正常使用sqlmap,burp匯入sqlmap4burp++的jar包也可以成功。
嘗試執行,sqlmap報錯http的請求檔案找不到,原因是檔案路徑中有亂碼。
所以使用者名稱最好不要用中文!
小插曲:sqlmap報錯檔案不存在怎麼辦?
分析發現是-r引數這個後面這個檔名出現問題,明顯是編碼的問題,導致檔案找不到。
嘗試從原始碼中尋找解決方案,發現原始碼中的SqlmapStarter.java中run方法,會對命令進行進行拼接,發現這個用於獲取請求檔案的引數Config.getRequstFilePath()。
點進去,看到set方法,REQUST_FILE_PATH傳入檔案路徑。
點進set方法,發現request資料包儲存到java臨時目錄,這個臨時目錄是在我們的使用者目錄下面,所以使用者名稱是中文編碼錯誤,檔案就會無法被找到。
修改request資料包儲存的臨時路徑應該可以解決問題。
然後重新編譯,打包。
在burosuite匯入重新編譯後的jar包可以使用了。
使用burp4sqlmap++的好處是可以將我們攔截的請求包直接發給sqlmap,方便快捷。
直到我發現burp的一個官方sqlmap注入外掛 CO2 功能強大,有豐富的UI介面。但缺點是sqlmap掃描過程中,burp無法正常使用,關閉命令列,才能正常使用。
若有錯誤,歡迎指正!o( ̄▽ ̄)ブ