使用sqlmap 对接口进行json格式参数传入

最新推荐文章于 2024-08-19 18:59:51 发布
最新推荐文章于 2024-08-19 18:59:51 发布
阅读量5.4k 收藏 6
点赞数 2
文章标签: json python 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cagezxy/article/details/120570403
版权

sqlmap进行注入时,如果接口post方式,body是json方式时,有2种方式

方式1:文件方式

可以通过burp suite 来抓 接口请求的数据,将数据保存到 文件中。
然后使用 sqlmap来执行注入,举例:

python .\sqlmap.py -r "C:\Users\gal\Desktop\getdetail.txt"

当然也可以通过 postman 当中将请求转换成 http请求方式,将数据保存到文件中。
举例:
在这里插入图片描述
拷贝 请求内容,保存到文件
在这里插入图片描述

方式2:sqlmap --data参数

正常来说,请求参数是 -u 表示请求url地址。
–date 表示body参数。 注意 json结构体 前后 需要加入 单引号

python sqlmap.py -u "http://172.16.0.1:1000/Burvice/config/getbr" --method "POST" 
--data='{"appid":"zxs", "name": "dffff", "env": "dev","version": "5.0.0"}'
  • 要求: 接口请求的参数都正常,可以正常进入 到 业务逻辑中。
  • 在windows上跑命令时, 发现无法扫描出结果
    结果排查了很久,通过抓包 发现使用此格式进行请求时:
--data='{"appid":"zxs","version": "5.0.0"}'

接口数据请求会被改掉,导致 服务端不能正常处理这个数据。
然后试了下 将json 数据进行转义,发现这个可以正常请求了。。。。:

--data='{\"appid\":\"zxs\",\"version\": \"5.0.0\"}'
  • 好嘞,接着我总不能一直在windows上跑吧,得放在linux跑,好,采用格式:
--data='{\"appid\":\"zxs\",\"version\": \"5.0.0\"}'

发现跑不通,服务端又出错了。
接着使用 没有转义的结构体, 就又可以跑通了。。。

不过这个限制也有可能是 我们的服务端的问题,并不通用。

总结

post请求时如果发送json数据,2种方式:

  1. -r 文件
  2. -u 地址 --data=’{}’
  3. windows上跑,需要把 json 进行转义
消逝的异次元
关注
Python全栈(五)Web安全攻防之3.sqlmap使用介绍
CUFEECR的博客
02-27 5096
SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;Sqlmap的输出信息按从简到繁共分为7个级别依次为0、1、2、3、4、5和6;sqlmap获取目标的方式有直连数据库、指定目标URL和读取不同文件类型进行SQL注入3种方式。sqlmap设置请求参数的类型包括HTTP方法、设置post提交参数、设置cookie参数、设置user-agent、设置代理、设置延迟、设置超时、设置超时重试次数、设置随机参数、设置忽略401和避免被屏蔽等。
sqlmap——json注入
mingyqf的博客
11-12 4125
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢? 能使用 * 指定注入点吗? 先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的! 首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。 我们可以使用-vvv参数来查看 SQLmap 发送的测试数据: sqlmap -u https://www.example.com —data {“e
SQLMAP注入json格式数据
weixin_33748818的博客
10-16 1912
当注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点,使用-p指定参数又不好指定json格式中的字段,这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数:导致SQLMAP犯傻的json输入类似如下:{"name":["string"]}将其修改为以下两种形式都可以使SQLMAP找到该注入点(而不是直接跳过)://方式1,加* {...
CTFHub~SQL注入【MySQL结构+Cookie注入+UA注入+Refer注入+过滤空格】
最新发布
weixin_67832625的博客
08-19 619
本文详细介绍了对后5段sql注入的类型,用最简单的语法和手法讲解了每一关的通过
sqlmap自动扫描注入点_SQLmap JSON 格式的数据注入
weixin_39705018的博客
11-26 899
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢?能使用 * 指定注入点吗?先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的!首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。我们可以使用-vvv参数来查看 SQLmap ...
记一次POST数据中JSON参数存在SQL延时盲注
weixin_42675091的博客
03-21 600
4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包中每个请求都有302响应,给人感觉一直请求的目标就不对。6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type中去。
sqlmap json
08-23
- *1* [使用sqlmap 对接口进行json格式参数传入](https://blog.csdn.net/cagezxy/article/details/120570403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
sqlmap学习(三)设置请求参数
rane的博客
03-23 1426
当--level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数。当--level参数设定为3或者3以上的时候,会尝试对User-Angent和referer进行注入。 1、sqlmap设置User-Agent头 --user-agent=AGENT指定HTTP User - Agent头 默认情况下sqlmap的HTTP请求头中User-Agent值是:sqlmap/1.0...
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1498
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
【Web安全】关于SQL注入简介以及使用SqlMap获取管理员密码的探索
李响
03-15 1829
文章目录1 SQL注入漏洞简介2 qlMap 1 SQL注入漏洞简介 2 qlMap
9-sql注入之json注入
m0_62978778的博客
03-15 1992
JSON(JavaScriptObject Notation, JS对象简谱)是一种轻量级的数据交换格式。它基于ECMAScript(European Computer Manufacturers Association, 欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。
sql注入
leekos的博客,分享web安全相关知识~
12-06 2124
sql提交注入
SQL注入类型及提交注入
山兔的博客
06-12 1017
在注入之前,我们要明白两件事情,那就是数据库类型、提交方法,因为数据库类型不同的话,注入方法也不同。#简要明确参数类型数字、字符:非数字就是字符,字符的输入是要用引号括起来,这个时候我们在注入的时候,就需要考虑到符号的问题。如果我们输入字符串,没有使用单引号括起来,那就是单纯的输入字符,这是没有意义的,形成不了逻辑判断。如果在实战当中,我们看到数字型的输入,也有可能是字符型的,因为它输入的时候,后台可能用单引号进行包裹,注入类型是什么要看后台的一个SQL语句的写入。
sqlmap之(六)----POST登陆框注入实战
你身后的人
04-21 733
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下   2.列数据库:  [html] view plain copy sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs  注:-r表示加载一个文件,-p指定参数  其中出现...
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4194
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
Sqlmap————5、POST注入
Fly_鹏程万里
05-04 1295
具体流程:(1)浏览器打开目标地址http:// www.xxx.com /Login.asp(2)配置burp代理(127.0.0.1:8080)以拦截请求(3)点击login表单的submit按钮(4)这时候Burp会拦截到了我们的登录POST请求(5)把这个post请求复制为txt, 我这命名为test.txt 然后把它放至sqlmap目录下(6)运行sqlmap并执行如下命令:1、列数据库...
注入工具SQLMAP教程:Tamper编写;指纹修改;高权限操作;目录架构等
wushangyu32335的博客
02-21 1957
1、SQLMAP-常规猜解&字典配置 2、SQLMAP-权限操作&文件命令 3、SQLMAP-Tamper&使用&开发 4、SQLMAP-调试指纹&风险等级
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值