sql注入 BurpSuite与sqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用

最新推荐文章于 2024-05-18 12:54:23 发布
最新推荐文章于 2024-05-18 12:54:23 发布
阅读量1.3k 收藏 13
点赞数 2
文章标签: sql 数据库 服务器 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62433118/article/details/134063318
版权

sql注入 BurpSuite与sqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap插件) 使用

sql注入经常需要使用到sqlmap和Burp Suite,两个软件需要由人来操作进行协同工作。同样sqlmap没有一个足够友好的图形界面。通过采用Burp Suite的CO2插件可以很好的解决上面的问题。

CO2插件安装配置

前置环境

python,sqlmap

CO2安装

打开Burp Suite的扩展插件界面

请添加图片描述

安装后就会显示CO2的模块

请添加图片描述

配置sqlmap.py的路径与python.exe的路径

请添加图片描述

请添加图片描述

CO2功能介绍

数据发送到CO2

在对应数据右击鼠标,点击Send to SQLMapper即可

请添加图片描述

命令面板

这里显示将要执行的sqlmap语句,可以在Extra SQLMap Params栏添加自己想要添加的选项参数等。Run执行语句

请添加图片描述

请求面板

这里显示抓包得到的网站信息,包含POST,Cookies,Headers等参数,并根据里面的内容自动添加对应参数语句到要执行的sqlmap命令中。
(对应sqlmap的选项)–data=“” --cookie=“” --headers=“”

请添加图片描述

请添加图片描述

选项面板
Detection(探测选项列表)

其中可以设定探测注入漏洞的级别(Level)和风险程度(Risk) –level= --risk=

设定字符串匹配、HTTP代码匹配、文本标题比较–string= --not-string= --regexp= --code= --text-only --titles --forms

设定要探测的数据库类型和版本 –dbms=

请添加图片描述

Techniques(注入手段列表)

可以选择注入采取的手段,由上到下分别为:

  • 布尔盲注(Boolean-based blind (B))
  • 基于报错注入(Error-based (E))
  • 联合注入(Union query-based (U))
  • 堆叠查询注入(Stacked queries (S))
  • 时间盲注(Time-based blind (T))
  • 堆叠注入(lnline queries (Q))

可以选者二阶攻击网站(Second Order Attack URL:)

请添加图片描述

Enumeration(枚举选项列表)

选择要列出来的各项信息

  • databases获取数据库列表
  • banner获取后台如PHP、Apache、DBMS版本信息等
  • is dba判断当前用户
  • roles获取数据库用户及权限
  • tables获取表
  • current db获取当前使用的数据库名
  • users获取用户
  • comments获取data logged
  • columns获取建表的列的信息
  • hostname获取主机名
  • passwords获取密码
  • privileges获取特权
  • count数数
  • schema获取所有表的列
  • current user获取当前用户
  • dump转储DBMS数据库表条目并显示

Set limits设置具体限制:

  • Pin to Database:指定数据库
  • Pin to User:指定用户
  • Pin to Table:指定表
  • Pin to Column:指定列
  • Where:指定
  • Start Entry:指定开始输入点
  • Stop Entry:指定停止进入点
  • First Char:指定开头字符
  • Last Char:指定结尾字符

请添加图片描述

General/Misc.(杂项列表)

  • lmitate Mobile模拟移动设备

  • Check for WAF检测防火墙

  • ldentify WAF识别防火墙

  • Purge Output吹扫输出

  • Flush Session刷新会话

请添加图片描述

CO2具体使用实例

准备与分析

试验靶场采用sqli-labs第21关,前置条件得先配置好浏览器和BurpSuite代理。

请添加图片描述

先随便输入用户名和密码。

请添加图片描述

得到返回的cookies信息,想到用以cookie为关键字注入。

请添加图片描述

在BurpSuite查看抓包的对应的网站上一次提交的信息,Get方法里包含的Cookie信息,Cookie值uname和我们提交的不一样,考虑到加密。

请添加图片描述

选中加密内容右键发送给解码器(Decoder)

请添加图片描述

智能解码发现有不是加密内容的一部分

请添加图片描述

删掉后BASE64解码得到我们提交的用户名,证明是将Cookie进行了Base64加密。后面考虑使用sqlmap自带的base64encode.py脚本应对cookie的Base64加密。

请添加图片描述

采用CO2进行注入

之后将获取到的信息发送给CO2

请添加图片描述

自动提取到了URL和Cookies

请添加图片描述

添加sqlmap自带的base64encode.py脚本。

–batch(用来在sqlmap分析时默认选择y)。

考虑到sqlmap对于cookies在level为2及以上就会测试,将level和risk提高。

请添加图片描述

然后run,成功得到结果,在cookies参数有基于布尔的盲注漏洞。

请添加图片描述

将获取数据库和获取当前使用的数据库选项选上再次RUN

请添加图片描述

得到数据库与使用的数据库’security’

请添加图片描述

再取消前面的选项,指定刚刚得到的数据库’security’选中输出其表的选项,再RUN

请添加图片描述

得到有这些表

请添加图片描述

再取消前面的选项,指定刚刚得到的数据库’security’以及表user,选中输出列的选项,再RUN

请添加图片描述

得到user表对应的列

请添加图片描述

再取消前面的选项,指定刚刚得到的数据库’security’、表user以及password,username列,选中dump,再RUN

请添加图片描述

成功得到这个表的数据。

请添加图片描述

再取消前面的选项,指定刚刚得到的数据库’security’、表user以及password,username列,选中dump,再RUN

请添加图片描述

成功得到这个表的数据。

请添加图片描述

是我咯
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入插件-sqlmap4burp-plus-plus(二)
siu~
08-24 454
sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件
Burpsuite插件系列之sqlmap
2301_80115097的博客
10-18 767
1.启动Burp Suite,选择Extender–》BApp Store,搜索框搜索sqlmap选中SQLipy Sqlmap Integration如下图我们可以看到安装此插件所需环境依赖。发送到SQLipy Scan2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。喜欢的小伙伴点点关注,可留言想了解的相关知识包括但不限于(云计算、网络安全、数据安全等)2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。6.在安装好的插件中改为一样的端口,并启动。
SQLMAP图形化工具】SQLMAP-Gui v1.6
最新发布
qq_21039641的博客
05-18 379
Sqlmap-Gui是针对SQLMAP工具制作的图形化界面工具,通过人工汉化,并针对中文与英文的语法区别,进行了特殊的代码修改,从而实现汉化后语句通顺,减小误会的产生。编写好的GUI文件直接进入图形化模式,通过鼠标勾选参数就可以快速执行命令,同时通过脚本开发,目前支持批量并发扫描URL、批量扫描Burp等请求包,为大批量检测sql注入漏洞提供了便利。同时支持了Windows、Linux、Mac三大操作系统。SQLMAP是一款开源的自动化SQL注入工具,用于扫描和利用Web应用程序中的SQL注入漏洞。
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5236
BurpSuit官方实验室靶场-SQL注入通关记录。
burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
sqlmap简介
热门推荐
taozpwater的专栏
03-30 1万+
1、简介     sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:
burpsuitesql联动工具注入漏洞
mammal7的博客
11-05 2338
工具注入的天花板!burpsuitesqlmap联动注入漏洞。用dvwa靶场来实验一下。
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
Burpsuite 1.6 直接破解 里面有sqlMAP插件
01-15
web系统中sql注入进行测试,比较好用好,可以使用sqlmap进行自动扫描,还可以抓包进行越权操作,比较使用
lilifengcode#Burpsuite-Plugins-Usage#Burpsuite插件sqlmap4burp-plu
07-25
1.抓包,鼠标右键 选择图中“红框的选项” 2.弹出如下窗口 3.点击OK
sqlmap图形化工具
09-19
Linux, Apache, PHP PHP 5.3+ Python 和 SQLMAP 依赖 将repo拷贝到你的机器 编辑sqlmap/inc/config.php配置文件 拷贝sqlmap/ 目录至你的web根目录(cd SQLMAP-Web-GUI && cp -R sqlmap/ /var/www/) 启动sqlmap API服务(python /home/user/tools/sqlmap/sqlmapapi.py -s) 通过浏览器访问Web应用 (http://127.0.0.1/sqlmap/index.php)
SQLMAP 带py2 7和可视界面
05-30
SQLMAP带py2.7.3,直接安装py后就可以使用了。
sqlmap burp 联动插件
04-25
sqlmap burp 联动插件
Burp Suite CO2 使用方法(完整渗透过程)
qq_42378173的博客
09-23 1783
Burp Suite CO2 使用方法
【愚公系列】2023年05月 网络安全高级班 058.WEB渗透与安全BurpSuite+CO2实现SQL注入
时光隧道
05-19 8196
Burp Suite是一款常用的web应用程序测试工具,它可以帮助测试人员发现应用程序的漏洞和安全隐患,从而提高应用程序的安全性。Burp Suite具有代理服务器、漏洞扫描器、拦截器、破解器和自动编码/解码等多个功能。通过使用Burp Suite,测试人员可以轻松地进行web应用程序的渗透测试和安全评估。CO2是一个sqlmap助手。只需右键单击Burp中的任何请求,您就会看到一个新的菜单选项,将请求发送到SQLMapper。
探索SQLMap for Burp:提升Web安全测试效率的新利器
gitblog_00063的博客
03-27 243
探索SQLMap for Burp:提升Web安全测试效率的新利器 项目地址:https://gitcode.com/difcareer/sqlmap4burp SQLMap 是一个知名的自动化SQL注入工具,它帮助网络安全专家检测和利用SQL注入漏洞。而 SQLMap for Burp 则是将SQLMap的功能集成到了流行的Web应用安全测试工具Burp Suite中,为渗透测试者带来了更为便捷...
Burpsuite安装SQLMap,自动生成注入语句
love9420seeZYC的博客
04-16 223
获取插件后,进入CO2模块,点击Config进行配置,需要选择两个正确路径分别为SQLmap和python2.7的安装路径。2.配置好后将抓包信息发送到CO2,将自动生成SQLmap扫描语句。3.之后直接在Kali的命令行中输入:sqlmap 生成语句 即可。所需环境:Kali及其内置的Burpsuite
burpsuitesqlmap联动
05-01
BurpSuiteSQLMap可以通过一些插件和脚本来实现联动。 首先,你需要在BurpSuite中安装SQLMap插件。这个插件可以帮助你自动化SQL注入测试,同时还提供了一些其他的功能,比如自定义payload、识别数据库类型等。 安装完成后,你可以在BurpSuite使用SQLMap插件,将请求发送到SQLMap进行注入测试。在BurpSuite中选择需要进行注入测试的请求,右键点击,选择“Send to SQLMap”,然后设置一些参数,比如目标URL、cookie等,就可以将这个请求发送到SQLMap进行注入测试。 另外,你也可以使用BurpSuite的自定义脚本功能,编写一些脚本来实现与SQLMap联动。比如,你可以编写一个脚本,将BurpSuite中的请求自动发送到SQLMap进行注入测试,并将注入结果返回到BurpSuite中进行分析和处理。 需要注意的是,在使用SQLMap进行注入测试时,一定要谨慎操作,避免对目标系统造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值