使用sqlmap 对接口进行json格式参数传入

最新推荐文章于 2024-04-27 12:15:18 发布
最新推荐文章于 2024-04-27 12:15:18 发布
阅读量5.1k 收藏 6
点赞数 2
文章标签: json python 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cagezxy/article/details/120570403
版权

sqlmap进行注入时,如果接口post方式,body是json方式时,有2种方式

方式1:文件方式

可以通过burp suite 来抓 接口请求的数据,将数据保存到 文件中。
然后使用 sqlmap来执行注入,举例:

python .\sqlmap.py -r "C:\Users\gal\Desktop\getdetail.txt"

当然也可以通过 postman 当中将请求转换成 http请求方式,将数据保存到文件中。
举例:
在这里插入图片描述
拷贝 请求内容,保存到文件
在这里插入图片描述

方式2:sqlmap --data参数

正常来说,请求参数是 -u 表示请求url地址。
–date 表示body参数。 注意 json结构体 前后 需要加入 单引号

python sqlmap.py -u "http://172.16.0.1:1000/Burvice/config/getbr" --method "POST" 
--data='{"appid":"zxs", "name": "dffff", "env": "dev","version": "5.0.0"}'
  • 要求: 接口请求的参数都正常,可以正常进入 到 业务逻辑中。
  • 在windows上跑命令时, 发现无法扫描出结果
    结果排查了很久,通过抓包 发现使用此格式进行请求时:
--data='{"appid":"zxs","version": "5.0.0"}'

接口数据请求会被改掉,导致 服务端不能正常处理这个数据。
然后试了下 将json 数据进行转义,发现这个可以正常请求了。。。。:

--data='{\"appid\":\"zxs\",\"version\": \"5.0.0\"}'
  • 好嘞,接着我总不能一直在windows上跑吧,得放在linux跑,好,采用格式:
--data='{\"appid\":\"zxs\",\"version\": \"5.0.0\"}'

发现跑不通,服务端又出错了。
接着使用 没有转义的结构体, 就又可以跑通了。。。

不过这个限制也有可能是 我们的服务端的问题,并不通用。

总结

post请求时如果发送json数据,2种方式:

  1. -r 文件
  2. -u 地址 --data=’{}’
  3. windows上跑,需要把 json 进行转义
消逝的异次元
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
记一次POST数据中JSON参数存在SQL延时盲注
weixin_42675091的博客
03-21 411
4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包中每个请求都有302响应,给人感觉一直请求的目标就不对。6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type中去。
使用Sqlmap对ASP网站进行渗透.exe
11-30
使用sqlmap对asp网站的渗透,包含实例,讲解了如何使用kali Linux中的sqlmap工具对网站进行渗透
sqlmap——json注入
mingyqf的博客
11-12 4037
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢? 能使用 * 指定注入点吗? 先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的! 首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。 我们可以使用-vvv参数来查看 SQLmap 发送的测试数据: sqlmap -u https://www.example.com —data {“e
史上最详细sqlmap入门教程_sqlmap使用教程(1)
最新发布
2401_84253037的博客
04-27 948
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SQLMAP注入json格式数据
weixin_33748818的博客
10-16 1902
当注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点,使用-p指定参数又不好指定json格式中的字段,这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数:导致SQLMAP犯傻的json输入类似如下:{"name":["string"]}将其修改为以下两种形式都可以使SQLMAP找到该注入点(而不是直接跳过)://方式1,加* {...
sqlmap自动扫描注入点_SQLmap JSON 格式的数据注入
weixin_39705018的博客
11-26 865
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢?能使用 * 指定注入点吗?先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的!首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。我们可以使用-vvv参数来查看 SQLmap ...
sql注入
leekos的博客,分享web安全相关知识~
12-06 1984
sql提交注入
使用sqlmap+burpsuite进行中级sql注入
06-01
4. **使用sqlmap进行数据库探测**: 在命令行中,我们使用`sqlmap`命令来读取`zyllmn.txt`文件,初步探测数据库: ``` root@kali:~# sqlmap -r zyllmn.txt --dbs ``` 这条命令会尝试列举出服务器上可用的数据库...
Sqlmap使用手册中文版
01-13
例如,通过对URL参数进行篡改,观察响应的变化,可以初步判断是否存在注入点。一旦确定存在漏洞,Sqlmap能深入挖掘数据库信息,甚至可能控制底层文件系统和操作系统。 Sqlmap自2006年发展至今,已经成为渗透测试...
SQLMAP使用笔记.pdf
01-25
下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> [options]` 其中,`-u` 选项指定了要测试的 URL,`[options]` 是可选的参数和选项。 二、...
SQLMAP神器使用.pdf
01-05
- 使用BurpSuite抓取请求,保存到文件,然后用SQLMap的`-r`参数读取文件进行注入测试。 - 使用`-p`参数针对特定参数进行注入测试。 - 通过`-threads`设置多线程以加快扫描速度。 - `-batch-smart`选项智能判断并...
SQL注入类型及提交注入
山兔的博客
06-12 980
在注入之前,我们要明白两件事情,那就是数据库类型、提交方法,因为数据库类型不同的话,注入方法也不同。#简要明确参数类型数字、字符:非数字就是字符,字符的输入是要用引号括起来,这个时候我们在注入的时候,就需要考虑到符号的问题。如果我们输入字符串,没有使用单引号括起来,那就是单纯的输入字符,这是没有意义的,形成不了逻辑判断。如果在实战当中,我们看到数字型的输入,也有可能是字符型的,因为它输入的时候,后台可能用单引号进行包裹,注入类型是什么要看后台的一个SQL语句的写入。
sqlmap之(六)----POST登陆框注入实战
你身后的人
04-21 720
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下   2.列数据库:  [html] view plain copy sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs  注:-r表示加载一个文件,-p指定参数  其中出现...
Sqlmap————5、POST注入
Fly_鹏程万里
05-04 1269
具体流程:(1)浏览器打开目标地址http:// www.xxx.com /Login.asp(2)配置burp代理(127.0.0.1:8080)以拦截请求(3)点击login表单的submit按钮(4)这时候Burp会拦截到了我们的登录POST请求(5)把这个post请求复制为txt, 我这命名为test.txt 然后把它放至sqlmap目录下(6)运行sqlmap并执行如下命令:1、列数据库...
Sqlmap详细使用教程
qq_47177909的博客
03-23 1899
sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。NOTE] 链接。
注入工具SQLMAP教程:Tamper编写;指纹修改;高权限操作;目录架构等
wushangyu32335的博客
02-21 1695
1、SQLMAP-常规猜解&字典配置 2、SQLMAP-权限操作&文件命令 3、SQLMAP-Tamper&使用&开发 4、SQLMAP-调试指纹&风险等级
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4928
sql注入详解
sqlmap json
08-23
SQLMap是一个自动化的SQL注入工具,它可以用于检测和利用Web应用程序的SQL注入漏洞。当使用SQLMap进行POST请求时发送JSON数据,可以通过以下两种方式: 第一种方式是使用`--data`参数来指定JSON数据。例如,在Windows上运行时,需要对JSON进行转义,可以使用以下命令:`--data='{}'`。 第二种方式是将JSON数据保存到文件中,然后使用`-r`参数指定文件路径。例如,可以使用以下命令进行注入: ``` sqlmap -u https://www.example.com --data {“externalCode”:“DCS214120101000456814087*”} --risk=3 -vvv -r sql.txt ``` 在这个命令中,`-r`参数用于指定保存JSON数据包的文件路径,SQLMap会自动识别JSON格式并发现注入点。 请注意,SQL注入是一种安全漏洞,仅在合法和授权的测试环境中使用该工具。使用SQLMap或其他工具进行SQL注入测试时,应遵循道德和法律规定,确保获得合法授权并遵守相关法律法规。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [使用sqlmap 对接口进行json格式参数传入](https://blog.csdn.net/cagezxy/article/details/120570403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [sqlmap——json注入](https://blog.csdn.net/qq_50854790/article/details/121284174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值