学习笔记一:burpsuite和sqlmap使用

最新推荐文章于 2024-05-13 21:00:00 发布
最新推荐文章于 2024-05-13 21:00:00 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 分享 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43221499/article/details/90510009
版权

burpsuite使用

burpsuite基本介绍

burpsuite主要用于分析请求包,然后执行一系列包括网站爆破,重放等,其实在这之前对于重放的理解一直以为是中间人的一种,但并非这样,重放攻击也可能是攻击者对于自己所发包的重放,分析服务器的响应进而执行改包爆破密码相关的操作。

burpsuite基本功能
  • 爬虫,这也是burpsuite pro的一个附加的功能,这个功能能主要是拓展了主动请求的请求数量,通过内置的爬虫实现网站页面的自动化请求。
  • 重放,对于这个功能印象不是太深,这个模块是用来测试请求的响应的。通过改包重放从而测试服务器的响应。
  • 爆破,这个模块大概是这个软件最好使的地方了,我对于爆破的四种模式理解的还是挺深的。下面是详细介绍。

1.sniper模式是单字典遍历各个变量,请求数量=参数个数x字典大小。
2.battering ram是所有的变量取值相同,请求数量=字典大小。
3.pitchfork是多字典模式,每个参数对应一个字典,请求数量=多个字典中最小的字典大小
4.cluster bomb是排列组合问题了,请求数量=各个字典大小的乘积。

字典的构造方式比较常见的有:
1.simple list,小型集合。
2.字典文件
3. burpsuite内置的username generator。
4.reCAPTCHA插件,这个主要是用来爆破验证码的,大致看了一下网上这样的平台还是挺多的,搜一下打码平台就可以了,不过体验了一下,速度还是很一般。体验效果也不太好。近几天准备找一些资料自己搭一个服务器来处理相应的图片识别问题。
正则表达式构造

使用体验

感觉用于网站爆破的话挺好使的,不过感觉好多技术现在都过时了,前两天扫过一个站,什么都没收获,就看到了那个网站的应用级防火墙,说到防火墙推荐两个扫描防火墙的方法吧。
1.wafw00f + 域名
2.nmap --script=waf-fingerprint-detect + 域名
实测是前一种速度更快效果更好。

sqlmap基本介绍

sqlmap简单介绍

sqlmap是用于测试网站sql注入漏洞的工具,应用级防火墙同样可以防止这种攻击。但作为一种入门工具,还是介绍一下吧。

基本使用

看了一下github上的sqlmap代码是python2.7的,用python3.6跑会报错
1.python2.7 sqlmap.py -u + 注入漏洞网址 --dbs 扫描所有数据库
2.python2.7 sqlmap.py -u + 注入漏洞网址 -D 指定数据库 --tables
3.python2.7 sqlmap.py -u + 注入漏洞网址 -D 指定数据库 -T 指定表名 --columns

简单一点的就上面三种用法

高阶一点的可以加上 --levels ,这是指定扫描级别,级别越高,对请求的测试程度越深,默认级别只是针对请求的post和get请求,级别越高,测试会分析cookie以及其它请求头参数。对于这种用法很耗时,因此我没怎么使用。还有个简单好使的参数,-g,这个参数指明直接用google开源sql注入语句的前100个对网站进行测试。

总结

最近几天过的很颓废,各种折腾,什么收获都没有,还要更加努力吧。

wyt

limezc
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp suite和Sqlmap入门
SH1OCK
07-28 720
Burp suite和Sqlmap入门 弱口令爆破 应用场景 系统密码包含大量弱口令,诸如12345、abc、账号密码相同,攻击者就可以利用该漏洞获取较高权限账号 爆破工具 Burp Suite,常用功能抓包(Proxy)、重放(Repeater)、爆破(Intruder) 常用功能介绍 Prox Repeater 手动点击Go一键发送请求的组件 Intruder 本次重点介绍Intruder组件,Intruder组件拥有4个模块,分别是Target、Positions、Pa
burpsuitesqlmap
Tian
08-04 2089
burpsuite版本:pro v2021.7 在线测试靶机地址demo.testfire.net/index.jsp 1、安装并启动burpsuite后,进入“Extender-BApp Store"菜单,搜索“sqlmap”,有4个结果 第一个SQLiPy Sqlmap Integration仅包含sqlmap插件功能;本文以安装第三个CO2,集成了多个插件功能为例。 选择第三个后,右侧窗口往下滑,点击Install即可安装。安装成功后需重启程序。重启后一级菜单出现CO2 2、使用..
Burp Suite安装SQLmap
最新发布
weixin_42515203的博客
05-13 208
如何再Burp Suite上安装SQLmap插件
sqlmap简介
热门推荐
taozpwater的专栏
03-30 1万+
1、简介     sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:
SQLMap工具与Burpsuite信息联动
fzy2003的博客
07-03 1649
通过本次实验,成功实现了SQLMap调用burpsuit代理抓包信息进行SQL注入,掌握如何高效利用其它工具信息来进行SQL注入。
如何编写burpsuite联动sqlmap的插件
qq_28247467的博客
03-30 1833
0×00 引言 burpsuitesqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuitesqlmap的插件。在找到的方案中,gason已经很久没更新了;freebuf发的这个插件很不错,但是不适配Mac;比较好的是bapp
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种...
SqlMap_BurpSuite:SqlMap_BurpSuite
03-10
SqlMap_BurpSuite编译好的sqlmap.jargrep -r“发送到Sqlmap” src/burp/SnifferContextMenuFactory.java: JMenuItem jMenuItem = new JMenuItem("send to Sqlmap"); JMenuItem jMenuItem = new JMenuItem("send to ...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
sql注入 BurpSuitesqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用
qq_62433118的博客
10-26 1442
sql注入BurpSuitesqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap插件) 使用
Burpsuite+SQLMAP绕过Token保护(Burpsuite Macros应用)
whatday的专栏
03-10 3711
0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 查看页面源代码 ,发现有个隐藏的token字段 说明后端对token进行了校
burpsuitesqlmap联动(sqlipy配置)
Welcome To Myon'Blog !
12-21 1202
下载好之后将这个jar文件放到某个位置(我是直接拉到了burpsuite位置),然后导入该路径。解压sqlmap的压缩包后里面有一个sqlmapapi.py的文件。第二个路径为你自己Python环境的路径,需要写到lib文件夹。关于配置burpsuitesqlmap联动的介绍至此结束。找到 sqlipy sqlmap integration。下载好后解压,里面还有一个sqlmap的压缩包,一并解压。在burpsuite的sqlipy框进行配置。安装成功后会多出一个sqlipy的框。
Burp联动Sqlmap插件
1
03-15 3795
插件介绍 sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件 这个插件嘎嘎好用,大大提升了sqlmap的效率 项目地址 https://github.com/c0ny1/sqlmap4burp-plus-plus 安装 进入burp拓展模块 点击添加 上传文件 找到下载的插件上传 使用 在数据包页面右击,选择对应的插件进行使用 配置好对应的参数就直接跳转到sqlmap开始运行了 ...
sqlmap+burpsuit联合使用
songbai220
10-27 1360
sqlmap+burpsuit sqlmap可以批量扫描burpsuit导出的requests日志文件,从而进行批量扫描是否存在SQL注入。 首先设置burpsuit记录代理的Requests 把记录的日志文件保存在sqlmap的目录下 sqlmap读取log文件,实现批量自动化测试 ##如果log文件中有sqlmap无法读取的字符,会读取失败## 保存请求包日志 执行命令:python sqlmap.py -l burp.log --batch -smart 执行之...
使用burp suite日志进行sqlmap注入
qq284489030的博客
07-30 1113
设置日志方式和路径:Project options > Misc > Logging > Proxy; 如果只获取某个指定IP范围的日志,Project options > connections> out-of-scope requests ,勾选“drop all out-of-scope requests”; 设置范围:target > scope; ...
burpsuite 集成 sqlmap 插件
发哥微课堂
08-22 3075
0x00:前言 之前测试 sql 注入的时候很多平台中的很多查询功能都类似,于是通常就只测第一个功能,如果有问题,报告中就加一句类似此功能请逐一检查并修复。如果没问题,就直接过了。 那么这样测合适么,答案是否定的。一个系统不可能是一个人开发的,多人开发就可能会出现第一个没问题,第二个类似功能却有问题了。那么,逐一测么,这个问题不讨论,看情况。 通常怎么测的呢,burp 拦截包后,在 sqlm...
burpsuitesqlmap联动
05-01
比如,你可以编写一个脚本,将BurpSuite中的请求自动发送到SQLMap进行注入测试,并将注入结果返回到BurpSuite中进行分析和处理。 需要注意的是,在使用SQLMap进行注入测试时,一定要谨慎操作,避免对目标系统造成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值