SQL注入学习之使用bp+sqlmap进行接口批量安全测试

于 2024-08-26 15:32:38 发布
阅读量291 收藏 8
点赞数 3
分类专栏: 测试 文章标签: sql 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43514003/article/details/141565313
版权

前言

burpsuite(简称bp)作为一个测试工具,已经被越来越多人喜爱,特别是在接口和安全测试方面。本文主要介绍其中很小的一点,bp与sqlmap结合对接口进行sql注入测试。

bp配置过程

不同版本的bp配置有所不同,此处提供burp suite professional v1.6beta的配置方法

推荐一个系统学习bp的网站:https://t0data.gitbooks.io/burpsuite/content/chapter18.html

开启代理

在这里插入图片描述

选择日志保存路径

Options-Misc-Loggin-Proxy,勾选Requests后会弹出选择日志保存路劲的弹窗

在这里插入图片描述

在弹窗文件名中输入文件名就完成了日志的配置,每次操作该步骤都要重新配置日志路径和文件名(建议文件名不要重复,否则录制完成后要做剥离操作),记住这个路径和文件名,一会要用

在这里插入图片描述

开始录制

配置好以上代理与日志存储路径后,打开本机代理,即可开始录制接口

录制的接口可以在Target-Site map中看到
在这里插入图片描述

日志的格式大概长这样

在这里插入图片描述

sqlmap测试过程

剩下的就交给sqlmap了,只有一句话,打开命令行窗口,进入上面日志保存的路径,执行命令(sqlmap命令可根据需求执行调整)

sqlmap.py -l .\日志文件名称 --batch  --thread 3 --dbs

输出日志文件格式校验

  • 当多个url相同,参数不同时,默认只会执行一次
  • 格式
    • url信息有误不影响后续接口继续执行
    • 换行可以去掉

目前根据验证最简可以保留这个结构:
在这里插入图片描述

咸鱼翻身不还是咸鱼吗
关注
专栏目录
Burp Suite安装SQLmap
weixin_42515203的博客
05-13 284
如何再Burp Suite上安装SQLmap插件
sql手注思路(bp+hackbar+sqlmap
最新发布
weixin_50123947的博客
04-08 296
也不是很行,改抓列表下的包(这个截图截晚了,bp放包后就会这样,显示不正常)这是一道比较抠门的题,有点绕,sqlmapbp都用到了,难度适中。抓这个页面的包直接放查看历史,再次找到一个注入点。sqlmap跑过,手注测过都是40x错误,存在sql注入漏洞,查询列数(二分法)有登录页面,应该涉及上传的sql注入。注入点找到了,可以尝试sql手注。尝试admin admin登录。有账号和密码,基本解题成功了。这个看起很靠谱,尝试手注。确定列数为2,查询回显位。可以初步认为非弱口令。确定回显位,进行注入。
burpsuite 集成 sqlmap 插件
发哥微课堂
08-22 3098
0x00:前言 之前测试 sql 注入的时候很多平台中的很多查询功能都类似,于是通常就只测第一个功能,如果有问题,报告中就加一句类似此功能请逐一检查并修复。如果没问题,就直接过了。 那么这样测合适么,答案是否定的。一个系统不可能是一个人开发的,多人开发就可能会出现第一个没问题,第二个类似功能却有问题了。那么,逐一测么,这个问题不讨论,看情况。 通常怎么测的呢,burp 拦截包后,在 sqlm...
bugku---这是一个神奇的登陆框 (burp配合sqlmap实例)
LuckySec
11-29 552
题目 http://123.206.87.240:9001/sql/ 随便输入账号密码,然后打开burp进行拦截,并生成该页面的文件,保存到本地 然后使用sqlmap工具 构造相应语句 首先爆数据库 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name --dbs ...
sql注入 BurpSuite与sqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用
qq_62433118的博客
10-26 1747
sql注入BurpSuite与sqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap插件) 使用
burpsuite与sqlmap联动(sqlipy配置)
Welcome To Myon'Blog !
12-21 1417
下载好之后将这个jar文件放到某个位置(我是直接拉到了burpsuite位置),然后导入该路径。解压sqlmap的压缩包后里面有一个sqlmapapi.py的文件。第二个路径为你自己Python环境的路径,需要写到lib文件夹。关于配置burpsuite与sqlmap联动的介绍至此结束。找到 sqlipy sqlmap integration。下载好后解压,里面还有一个sqlmap的压缩包,一并解压。在burpsuite的sqlipy框进行配置。安装成功后会多出一个sqlipy的框。
Burp+sqlmap测试SQL注入
香蕉~不拿呐
08-03 2096
免责声明: 此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。 Burp+sqlmap测试SQL注入 本文主要讲述Burp和sqlmap工具联动测试SQL注入 环境准备 具有python环境 系统中有sqlmap Burp插件安装: 先下载好jython.jar文件https://www.jython.org/download.html 在Burpsuite的Extender中添加jython路径 在BApp Store中安装sqlmapSQLipy模.
SQL注入工具之SQLmap入门操作
caixiangting的博客
02-19 1274
level=LEVEL //水平1-5,也不是数字越高越精准,但也不是越高越好。越高数据包发送量就越大,被发现的可能也就越大。如果怕把甲方业务搞挂了,也不要开的太大。--risk=RISK //风险1-3,也不是数字越高越精准,但也不是越高越好。越高数据包发送量就越大,被发现的可能也就越大。虽然没有官方的图形化界面,但是市面上有很多个人做的图形化插件,如果实在不熟悉命令行可以考虑换成图形化插件进行使用。:可以从官方网站(https://sqlmap.org/)下载最新版本的SQLmap
sqlmap使用教程(sqli-labs1-10详解)
小同的博客
05-22 4646
-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约浪费时间 --forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请
sqlmap使用
tell_me_404的博客
02-29 735
一,sqlmap下载安装 Python2.7.11下载 下载地址:https://www.python.org/downloads/ SQLMap下载 下载地址:http://sqlmap.org/ 二、简单使用 1、基本参数: sqlmap.py -h 查看帮助 –url / -u “” 通过url获取目标 sqlmap.py -u “http:// …/…” --is-dba ...
TOOLS-sqlmap使用
ce666666的博客
08-22 228
支持的五种注入 基于布尔的盲注,即可以根据返回页面判断条件真假的注入 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 联合查询注入,可以使用union的情况下的注入。 堆查询注入,可以同时执行多条语句的执行时的注入。 sqlmap 使用 sql注入检测   GET、POST、COOKIE     GET       网址:http://4399.com?a=
宽字节注入
weixin_45634365的博客
02-28 548
一、魔术引号 有攻击必有防御 魔术引号属于SQL注入的防御,是PHP的一种防御手段,使用反斜线将单引号、双引号以及反斜线本身进行转义 单引号和双引号内的一切都是字符串,如果我们输入的东西不能闭合掉单引号和双引号,我们的输入就不会当作代码执行,就无法产生SQL注入 ' -> \' " -> \" \ -> \\ 魔术引号防护很常见,虽然魔术引号在PHP5.3.0后就被废除,5.4.0后就被移除,但是一般的CMS全部都有使用,有专门的魔术引号函数 魔术引号在低版本中默认开启,打开php.in
SQL注入漏洞的检测及防御方法
leyang0910的博客
12-07 607
SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,试图欺骗应用程序以执行不安全的数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互,允许攻击者执行未授权的操作。SQL注入攻击通常针对使用动态SQL查询的Web应用程序,这些查询构建在未正确过滤或验证用户输入的基础上。SQL注入攻击通常涉及使用单引号、双引号、注释符号和逻辑运算符等特殊字符,以绕过应用程序的输入验证,构造恶意SQL查询。成功的攻击可能导致数据库泄漏、数据破坏、未授权访问、甚至完整的数据库服务器控制。
关于用bpsqlmap工具等做出sql注入一种方法
weixin_43326436的博客
06-08 1484
1.工具 sqlmapbp 2.步骤 将bp抓到的包的数据,复制到txt文档中,打开sqlmap。 爆库命令:python2 sqlmap.py -r ***.txt --dbs 依次爆表等 例如: python2 sqlmap.py -r 1.txt --dbs python2 sqlmap.py -r 1.txt -D 爆出的库名 --tables python2 sqlmap.py -r 1.txt -D 爆出的酷库名 -T 爆出的表名 --columns python2 sqlmap.py -r
SQLMAP工具详解
热门推荐
weixin_56218159的博客
06-02 1万+
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
笔记--sqlmap的基本命令
2301_76567007的博客
06-07 578
sqlmap -u “ –smart –dbms “Mysql”–os-cmd=whoami #执行系统命令 sqlmap -u “ –smart –dbms “Mysql”–os-shell #系统交互shell。sqlmap -u “ –smart –dbms “Mysql”–os-pwn #反弹shell sqlmap -u “ –smart –dbms “Mysql”–reg-read #读取win系统注册表。
SQLMap工具与Burpsuite信息联动
fzy2003的博客
07-03 1948
通过本次实验,成功实现了SQLMap调用burpsuit代理抓包信息进行SQL注入,掌握如何高效利用其它工具信息来进行SQL注入
SQLMAP基本应用详解(实战演示)
刘桂香263的博客
07-31 5047
SQLMAP自动化注入工具具有扫描、发现并利用给定的URL的SQL漏洞。
sqlmap中文手册:自动化SQL注入测试工具详解
"sqlmap中文手册,一款用于自动化测试SQL注入漏洞的工具。" SQLMap是一款强大的、自动化的SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。它能够帮助安全测试人员有效地发现和利用数据库漏洞,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值