php调用sqlmapapi.py,使用sqlmapapi.py批量化扫描实践

最新推荐文章于 2023-11-29 17:23:29 发布
最新推荐文章于 2023-11-29 17:23:29 发布
阅读量222 收藏 3
点赞数 1
文章标签: php调用sqlmapapi.py

使用sqlmapapi.py批量化扫描实践

4bfe7cc2ac2cbab8e9262e3e5049e718.png

0x00 前言

sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sqlmapapi.py。因此我打算分享下这方面的实践。利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试,这样肯定不是理想状态。 sqlmap的作者肯定也察觉到这一点了,默默的开发了sqlmapapi.py,当你使用了sqlmapapi.py后才能体会到sqlmap的强大。sqlmap构建了一个自动化 分布式的扫描帝国!这篇文章我主要从sqlmapapi.py的代码角度和AutoSqli类的设计与实现的角度展开。

0x01 sqlmapapi.py综述

sqlmapapi.py给使用者提供了一个强大的功能,服务功能。使用者可以利用sqlmapapi.py开启服务端口,以后只要向sqlmapapi发送请求,就可以进行sql注入,然后发送查询请求,就可以得到这个url是否是注入点,以及详细的内容。同学们看到这里是不是有些小激动呢? sqlmapapi.py的help,我们需要用的是-s参数,也许你也有可能用到-p参数。

3b544d9a91f571546455e824c4242e90.png

从sqlmapapi.py文件可以看出来,我们利用的文件的调用关系是

3346f8d740c1e1264ae8e991cd668565.png

进入到lib/utils/api.py的server类,可以发现通过向server提交数据进行与服务的交互。 一共分为3种类型。

Users' methods 用户方法

Admin function 管理函数

sqlmap core interact functions 核心交互函数

可以提交数据的种类如下。

用户方法

@get("/task/new")

@get("/task//delete")

管理函数

@get("/admin//list")

@get("/admin//flush")

核心交互函数

@get("/option//list")

@post("/option//get")

@post("/option//set")

@post("/scan//start")

@get("/scan//stop")

@get("/scan//kill")

@get("/scan//status")

@get("/scan//data")

@get("/scan//log//")

@get("/scan//log")

@get("/download///")

不难发现这些操作可以完全满足我们的测试需求,因此利用这些就可以批量了。当然每一种请求都会有不同的返回值,这些返回值是json的形式传回, 解析就好了。其实这些我已经替大家做好了,调用AutoSqli类就可以了,但是还是要挑一些讲下。

task/new 任务建立

GET /task/new Response:

{

"taskid": "1d47d7f046df1504"

}

/scan//status 扫描任务状态

GET /scan//status Response:

{

"status": "terminated",

"returncode": 0

}

详细内容请各自查阅代码。

0x02 AutoSqli类

我封装AutoSqli类的作用是想轻松的与sqlmapapi.py建立的server进行交互。

AutoSqli的run方法的执行逻辑图

bec44b3225ea8f6c7a0e4c8ff7702ab9.png

这些步骤就是正常sqlmap扫描的逻辑,因此调用AutoSqli就可以正常执行。

Show code

81fd23529812d4ef36c1384d84d21252.png

具体代码查看Mspider项目的Autosqli.py文件。

0x03 使用心得

AutoSqli类的初始化可以添加url的data,cookie,referer。因此无需顾虑探测需要登陆的页面。

d652c35655fc9af3f0325a69a8ec602d.png

对于AutoSqli类的使用,主要注意option_set()方法的使用,其数据结构为字典,由于可添加的内容超长,因此想添加自动的测试设置请参考Mspider项 目的set_option.txt文件。

ac1af754473d2cbe031fb4ef0e991e24.png

说道使用场景,其实我自己已经玩了好久了,说实话效果没达到我的预期,分析下原因。

现在网站的sql注入确实少了,烧饼类型的主要点更少。

sqlmap的初始探针不怎么样,想要精准判断还需要研究,个人研究发现对于mysql数据库,使用时间类型探针效果最好,当然需要自己写探针,详 细的参考Mayikissyou牛的文章。顺便吐槽下,Mayikissyou牛的文章,对于探针的改写真是蜻蜓点水啊,我研究了好久才把lijiejie的那些方法加 上:)

有想法的同学肯定希望我把Mspider和AutoSqli结合下,可是我觉得方法我已经分享了,剩下的同学自己实践吧。实践才能有新的想法。

sqlmapapi.py就是sqlmap为了分布式扫描SQL注入做的,但是资料真的很少,实践的结果更少,希望这篇分享就当抛砖引玉了,有问题欢迎随时和我交流。还有,Mayikissyou牛的文章真心推荐大家读下,配合我这篇文章,sql注入真是想怎么玩就怎么玩了。

0x04 资料

http://volatile-minds.blogspot.jp/2013/04/unofficial-sqlmap-restful-api.html

http://drops.wooyun.org/tips/5254

niyoul
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安工具系列:python调用sqlmapapi实现批量扫描网站
weixin_54626591的博客
04-11 305
python调用sqlmapapi实现批量扫描网站
pyqt实现.ui文件批量转换为对应.py文件脚本
09-19
本文介绍了如何使用Python脚本自动批量转换PyQt的`.ui`文件为对应的`.py`文件。该脚本不仅提高了开发效率,还减少了手动操作可能带来的错误。通过理解其工作原理,开发者可以更好地利用PyQt进行高效、可靠的GUI...
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap的脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --dbs //列数据库 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-users //列用户 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-passwords //获取密码hash ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-tables -D DB_NAME //列DB_NAME的表 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME //读取TB_NAME中的列 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
php调用sqlmapapi.py,深入了解SQLMAP API
weixin_39679678的博客
04-13 322
原标题:深入了解SQLMAP API前言以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,发现关于这方面的资料确实挺少的,于是参观了一下sqlmap的源码,大致摸清楚了如何调用api接口。因此,笔者打算写一篇完整些的文章,才有了本文。笔者技术有限,有错误或...
php调用sqlmapapi.py,SQL注入 SqlmapApi快速上手
weixin_34522296的博客
04-13 218
涙をこらえて 笑顔でさようなら せつないよねsqlmapapi使用的是bottle web框架,与flask类似,但是更加精简。首先开启sqlmapapi服务python sqlmapapi.py -s输出结果大致如下:C:\Users\Administrator\Desktop>sqlmapapi.py -s[15:42:37] [INFO] Running REST-JSON API s...
python使用sqlmap API检测SQL注入
weixin_30608503的博客
05-26 271
0x00前言: 大家都知道sqlmap是非常强大的sql注入工具,最近发现他有个sqlmap API,上网查了一下。发现这是 sqlmap的微端。(可以叫做sqlmap在线检测sql注入= =) 0x001准备: 环境: Ubuntu 16.04 Python3 Python2 用到的库:requests,parform,os 0x002正文: 首先我们来启动sqlmap...
python】sqlmapAPI-完成批量扫描
weixin_36591264的博客
12-15 1239
# Sqlmap API调用实现自动SQL注入安全检测 # 调用API接口实现批量扫描 # 1.创建新任务记录任务ID @get("/task/new") # 2.设置任务ID扫描信息 @post("/option/<taskid>/set") # 3.开始扫描对应ID任务 @post("/scan/<taskid>/start") # 4.读取扫描状态判断结果 @get("/scan/<taskid>/status") # 5.扫描结果查看
Python库 | google_api_python_client-1.7.0-py2.py3-none-any.whl
02-16
开发者可以通过实例这个类,然后调用其方法来执行API请求。这些方法通常对应于Google API的各个端点,参数设置灵活,可以定制请求的HTTP方法、URL、查询参数等。 3. **数据模型和转换**: 库提供了数据模型类,...
Python库 | threedi_api_client-3.0.29-py2.py3-none-any.whl
03-24
7. **最佳实践**:为了保持代码的可维护性和性能,遵循良好的编程实践,如使用异步调用(如果API支持)、限制并发请求的数量,以及适当地缓存结果。 `threedi_api_client` 的具体功能和使用方式会取决于Threedi API...
testCases.py
01-10
《testCases.py与神经网络和深度学习编程实践》 在深度学习领域,特别是吴恩达教授的神经网络和深度学习课程中,动手实践是掌握知识的关键。`testCases.py`是一个重要的辅助工具,它为学员提供了验证代码正确性的...
sqlmap的一些脚本的使用,绕过滤的神器
11-26
sql注入神奇,搭配各种脚本,花式绕过滤,懂的人自然懂,哈哈,欢迎下载
基于PHP开发的SQLMAP-Web-GUI
YQ的博客
03-26 714
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动处理(数据库指纹、访问底层文件系统、执行命令)。SQLMAP-Web-GUI是一款使用PHP作为前端程序开发的Web版SQLMAP,和命令行版一样功能非常齐全。 Here is a few quick videos I made to show that almost all of you
php调用sqlmapapi.py,阅读sqlmap源代码,编写burpsuite插件--sqlmapapi
weixin_28755447的博客
04-13 232
burpsuite插件编写---sql injection0x00 概要在安全测试过程中,大部分人会使用burpsuite的scanner模块进行测试,可以发现一些浅显的漏洞:比如xss、sql injection、c***f、xxe、Arbitrary file existence disclosure in Act、明文传输等。说到sql injection,测试人员都会有一种想法是否存在一款...
Python 渗透测试:利用SQLmap API接口进行批量的SQL注入检测.(SRC挖掘)
网络安全领域___专研者.
05-24 7419
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
python sql注入检测_python使用sqlmap API检测SQL注入
weixin_39734399的博客
12-03 255
sqlmapapi.py -s 在服务端启动服务@get127.0.0.1:8775/task/new 新建一个任务@get127.0.0.1:8775/task//delete 删除一个指定任务@get127.0.0.1:8775/admin//list 查看所有任务列表,并显示扫描的状态@get127.0.0.1:8775/admin//flush ...
一个很好的python代理脚本(给sqlmapapi发送请求的玩意),函数可以参考拿着用呗
p656456564545的专栏
08-18 2430
req2sqlmap.py   #encoding=utf-8 import urllib import urllib2 import re import  json from urlparse import urlparse   #每一个分布式客户端需要又一个唯一的clientid,否则会引起冲突 #如果重启代理,相当于添加一个新的client,因此也需要更换clientid ClintId="
python开发-sqlmapapi接口批量扫描注入
告白的博客
10-22 1641
0x00 sqlmapapi介绍 在sqlmap目录下面还存在一个sqlmapapi.py的程序,sqlmap.py本身具有批量扫描的能力,常见批量扫描使用-l参数扫描bur代理的日志目标但是扫描多个对象时候,推荐使用sqlmapapi接口,效率更高,sqlmapapi接口有两种使用方式,本地直接使用或者是当与本地不在一起时候,使用客户端与服务端连接使用,今天介绍使用pytohn开发配合sqlmapapi接口批量扫描。 0x01 python开发-sqlmapapi接口 使用接口前先启用sqlmapap
SqlmapAPI调用实现自动SQL注入安全检测
最新发布
过期的秋刀鱼
11-29 1228
应用案例:前期通过信息收集拿到大量的URL地址,这个时候可以配置sqlmapAP接口进行批量的SQL注入检测 (SRC挖掘)上述代码,在每运行一次都会创建一个任务ID,所以需要进行代码优。查看扫描结果是get请求,所以可以在浏览器中查看结果。这边任务id和上面不一样是因为我重启了服务。查看sqlmapapi使用方法。
python如何防止sql注入_如何在PHP中防止SQL注入?
weixin_39858275的博客
12-08 94
这里的每一个答案都只涉及问题的一部分。实际上,有四个不同的查询部分可以动态添加到SQL中:一串一个数字标识符语法关键字准备好的陈述只涉及其中两个。但有时我们必须使查询更加动态,同时添加运算符或标识符。所以,我们需要不同的保护技术。一般来说,这种保护方法是基于白名单的。在这种情况下,每个动态参数都应该在脚本中硬编码并从该集中选择。例如,要执行动态排序:$orders = array("name",...
这个操作如何在 init.py批量执行呢
05-26
如果你想在`__init__.py`中批量执行某些操作,可以将这些操作封装在一个函数中,然后在`__init__.py`中调用该函数即可。 例如,假设你有两个模块`module1.py`和`module2.py`,你想在每个模块中都执行一些操作。你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值