sqlmap——json注入

最新推荐文章于 2024-03-21 14:56:30 发布
最新推荐文章于 2024-03-21 14:56:30 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: 安全工具 文章标签: json restful 后端
原文链接:https://zhuanlan.zhihu.com/p/265405012#:~:text=%E5%AF%B9%E4%BA%8E%20JSON%20%E6%A0%BC%E5%BC%8F%E7%9A%84%E6%B3%A8%E5%85%A5%EF%BC%8C%E6%AD%A3%E7%A1%AE%E7%94%A8%E6%B3%95%E6%98%AF%EF%BC%9A%20%E5%B0%86%20BurpSuite%20%E4%B8%AD%E7%9A%84%E6%95%B0%E6%8D%AE%E5%8C%85
版权

现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢?

能使用 * 指定注入点吗?
先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的!

首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。

我们可以使用-vvv参数来查看 SQLmap 发送的测试数据:

sqlmap -u https://www.example.com —data {“externalCode”:“DCS214120101000456814087*”} --risk=3 -vvv

如上图所示,可以看到使用*时,JSON 格式的 POST 数据被强制转换为普通格式,如此发送到服务端当然是没办法识别的。

正确的用法: -r 参数
对于 JSON 格式的注入,正确用法是:

将 BurpSuite 中的数据包保存到本地 sql.txt

  1. 使用 -r 参数来注入,SQLmap 会自动识别 JSON 格式并发现注入点:

sqlmap -r sql.txt

此时,如果使用-vvv参数查看,你会发现发送的测试数据包仍然是 JSON 格式:

这种用法才是正确的.

两个比较容易采坑的点
如果是 HTTPS站点,需要手动在 Host 字段后加上 443 端口,就像下面这样:

手动在 Host 字段添加 :443 端口
2. 如果要指定 POST 数据中 JSON 参数注入点,-p参数是不支持的,需要手动添加*:

如果你觉得这篇文章还不错的话,欢迎关注我哦!

明月清风~~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap 常用的注入格式
u012922879的博客
02-27 832
-u #注入点 -r “” # 加载文件注入 sqlmap.py -r “d://a.txt” -f #指纹判别数据库类型 -b #获取数据库版本信息 也可以写成–banner -d参数,直接连接数据库服务器,作为数据库客户端使用而不是通过SQL注入漏洞查询进行,查询速度较快,前提是已知数据库当前的用户名及其密码、IP、端口(3306端口为mysql)和数据库名...
SQLMAP注入json格式数据
weixin_34415923的博客
11-09 3001
注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点, 使用-p指定参数又不好指定json格式中的字段, 这个时候就需要人工修改一下注入json数据,使SQLMAP能够找到注入参数: 导致SQLMAP犯傻的json输入类似如下: 1 {"name":["string"]} 将其修改为以下两种形式...
使用sqlmap 对接口进行json格式参数传入
cagezxy的博客
09-30 5216
sqlmap进行注入时,如果接口post方式,body是json方式时,有2种方式 方式1:文件方式 可以通过burp suite 来抓 接口请求的数据,将数据保存到 文件中。 然后使用 sqlmap来执行注入,举例: python .\sqlmap.py -r "C:\Users\gal\Desktop\getdetail.txt" 当然也可以通过 postman 当中将请求转换成 http请求方式,将数据保存到文件中。 举例: 拷贝 请求内容,保存到文件 方式2:sqlmap --data参数 正
sqlmap自动扫描注入点_SQLmap JSON 格式的数据注入
weixin_39705018的博客
11-26 867
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢?能使用 * 指定注入点吗?先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的!首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。我们可以使用-vvv参数来查看 SQLmap ...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
sqlmap注入漏洞测试
02-22
SQLMap 注入漏洞测试 在 Web 应用程序中, SQL 注入是一种常见的安全漏洞,它可以让攻击者访问和控制数据库中的敏感数据。SQLMap 是一款自动化的 SQL 注入工具,它可以检测和利用 SQL 注入漏洞,以获取数据库中的...
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
sqlmap用于sql注入
10-27
用于sql注入的强大工具,需要python运行环境,我提交的资源列表里有。免python版我也提供啦,但是我自己跑的时候有点问题,所以还是强烈推荐这款,运行稳定,功能强大,而且是比较新的版本,欢迎下载,物超所值。
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
Json注入
qq_50854662的博客
11-12 3429
一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 “application/json”。 json语法 数据在名称/值对中 数据由逗号分隔 大括号保存对象 中括号保存数组 JSONJSON 值可以是: 数字(整数或浮点数) {“age”:30 } 字符串(在双引号中) {“uname”:“yang”} 逻辑值(true 或
【32】WEB安全学习----Json注入
热门推荐
尚未佩妥剑 转眼便江湖
10-04 1万+
一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。 json语法 数据在名称/值对中 数据由逗号分隔 大括号保存对象 中括号保存数组 JSONJSON 值可以是: 数字...
应用安全系列之六:JSON注入
jimmyleeee的专栏
02-28 2393
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
记一次POST数据中JSON参数存在SQL延时盲注
最新发布
weixin_42675091的博客
03-21 432
4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包中每个请求都有302响应,给人感觉一直请求的目标就不对。6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type中去。
Sqlmap————5、POST注入
Fly_鹏程万里
05-04 1270
具体流程:(1)浏览器打开目标地址http:// www.xxx.com /Login.asp(2)配置burp代理(127.0.0.1:8080)以拦截请求(3)点击login表单的submit按钮(4)这时候Burp会拦截到了我们的登录POST请求(5)把这个post请求复制为txt, 我这命名为test.txt 然后把它放至sqlmap目录下(6)运行sqlmap并执行如下命令:1、列数据库...
sql注入
leekos的博客,分享web安全相关知识~
12-06 1999
sql提交注入
sqlmap json
08-23
SQLMap是一个自动化的SQL注入工具,它可以用于检测和利用Web应用程序的SQL注入漏洞。当使用SQLMap进行POST请求时发送JSON数据,可以通过以下两种方式: 第一种方式是使用`--data`参数来指定JSON数据。例如,在Windows上运行时,需要对JSON进行转义,可以使用以下命令:`--data='{}'`。 第二种方式是将JSON数据保存到文件中,然后使用`-r`参数指定文件路径。例如,可以使用以下命令进行注入: ``` sqlmap -u https://www.example.com --data {“externalCode”:“DCS214120101000456814087*”} --risk=3 -vvv -r sql.txt ``` 在这个命令中,`-r`参数用于指定保存JSON数据包的文件路径,SQLMap会自动识别JSON格式并发现注入点。 请注意,SQL注入是一种安全漏洞,仅在合法和授权的测试环境中使用该工具。使用SQLMap或其他工具进行SQL注入测试时,应遵循道德和法律规定,确保获得合法授权并遵守相关法律法规。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [使用sqlmap 对接口进行json格式参数传入](https://blog.csdn.net/cagezxy/article/details/120570403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [sqlmap——json注入](https://blog.csdn.net/qq_50854790/article/details/121284174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值