Fiddler+sqlmap实现自动化sql注入测试输出测试报告(渗透测试)

已于 2022-04-15 16:59:36 修改
阅读量5.5k 收藏 10
点赞数 5
分类专栏: 测试工具 文章标签: 测试工具 python 自动化
于 2022-04-15 16:57:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55393410/article/details/124154401
版权

文章目录

前言

提示:工具准备:

python3.*+Fiddler+sqlmap+mysql(可选)

实现效果: 浏览器操作系统Fiddler将自动抓包接口数据存入.txt文件>运行python sqlmap 程序 >自动化sql注入扫描>将扫描结果写入mysql>导出测试报告

一、配置Fiddler自定义规则脚本

打开fiddler
在这里插入图片描述
找到方法 【static function OnBeforeRequest(oSession: Session)】
在此方法最后添加

		try {
			//过滤无关请求,只关注特定请求 
			if (oSession.fullUrl.Contains("www.baidu.com")) { 
				var fso;
				var file; 
				var method = oSession.oRequest.headers.HTTPMethod;
				if (method=='GET' ||  method=='POST'){
					fso = new ActiveXObject("Scripting.FileSystemObject");
					//文件保存路径,可自定义  
					//var fieName= String(oSession.url).Replace("/","-");
					file = fso.OpenTextFile("D://api//" +"www.baidu.com" + ".txt",8 ,true, true); 
					file.writeLine("--start--" + "\n");
					file.writeLine("url: " + oSession.url); 
					file.writeLine("method: " + method); 
					file.writeLine("header:"  + "\n"  + oSession.oRequest.headers); 
					//if (method=='POST'){
					file.writeLine("RequestBody: " + oSession.GetRequestBodyAsString());
					file.writeLine("\n"); 
					file.writeLine("--end--" + "\n")
					file.close(); 
					}
			}
		}
		catch(err){
			var err;
		}
	}

二、 安装sqlmap,并且打开sqlmapapi后台服务

注:sqlmap 运行要求python2.7版本,安装教程略。
运行步骤
1进入sqlmap安装目录
2运行 python2 sqlmapapi.py -s
3运行成功后会开启端口:127.0.0.1:8775
在这里插入图片描述

4开启nginx 外网端口转发至8775(如果是本地运行不需要此操作)

三、进行浏览器抓包

启动Fiddle
在Fiddle脚本里配置过滤的域名 , 操作浏览器Fiddle会将接口数据包存储txt文件中。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、运行python 程序

需要配置:
mysql连接
抓包数据txt路径
sqlmapapi服务地址

import datetime
import time
import re
import pymysql
import requests
import json
from tenacity import *


class SqlMapExtension:
    def __init__(self, server_host):
        self.server_host = server_host
        self.task_id = None
        self.engine_id = None

    @retry(stop=stop_after_delay(1) | stop_after_delay(5))
    def create_task(self):
        url = self.server_host + "/task/new"
        result = requests.get(url).json()
        self.task_id = result["taskid"]
        return self.task_id

    @retry(stop=stop_after_delay(1) | stop_after_delay(5))
    def get_task_status(self):
        url = self.server_host + f"/scan/{self.task_id}/status"
        result = requests.get(url).json()
        return result["status"]

    @retry(stop=stop_after_delay(1) | stop_after_delay(5))
    def task_start(self, parameter, ):
        server_url = self.server_host + f"/scan/{self.task_id}/start"
        print("正在扫描" + server_url)
        headers = {'Content-Type': 'application/json;charset=utf-8'}
        body = json.dumps(parameter)
        print(body)
        result = requests.post(server_url, data=body, headers=headers).json()
        if result["success"]:
            print(result)
            return True

    def get_task_log(self):
        pass

    @retry(stop=stop_after_delay(1) | stop_after_delay(5))
    def get_scan_result(self):
        url = self.server_host + f"/scan/{self.task_id}/data"
        result = requests.get(url).json()
        return result

    def delete_task(self):
        pass

    def get_option_list(self):
        url = self.server_host + f"/option/{self.task_id}/list"
        pass


@retry(stop=stop_after_delay(5) | stop_after_delay(5))  #失败重连
class MsqlLink(object):
    def __init__(self, ):
        # print(data,level)
        # 打开数据库连接
        self.db = pymysql.connect(host='127.0.0.1', user='abc', port=3306,
                                  password='abc123.', database="test_01",
                                  charset='utf8mb4')

    def insert_data(self, sql):
        try:
            insert = self.db.cursor()
            msg = insert.execute(sql)
            print("执行insert结果:", msg, sql)
            self.db.commit()
            return True
        except BaseException as er:
            print("执行错误 0:", sql, er)

    def close_sql(self):
        self.db.close()
        print("mysql连接已经关闭")

    def handle_sql(self, sql_list):
        # try:
        sql = f"INSERT INTO  sqlmap_test (url,method,result,parameters,status,date_time)   VALUES (%s,%s, %s,%s,%s, %s)"
        insert = self.db.cursor()
        aa = tuple(sql_list)
        print("正在写入mysql" + str(aa))
        insert.execute(sql, aa)
        self.db.commit()
        return True
        # except Exception as e:
        #     return e


def read_api_file(file_dir):
    with open(file_dir, mode="r", encoding="utf-16") as f:
        data = {}
        url = ''
        method = ''
        api_list = []
        # for line in f:
        #     if line.replace("\n", '') == "--start--":
        for i in f.readlines():
            # print(i[0:7])
            if i[0:4] == 'url:':
                data["url"] = i[5:-1]
            if i[0:7] == 'method:':
                method = (i[7:-1]).replace(" ", "")
                if method == "GET":
                    data["method"] = "GET"
                    # api_list.append([url, "GET"])
                if method == "POST":
                    data["method"] = "POST"
                    # api_list.append([url, "POST"])
            # print(i[0:11])
            if i[0:12] == 'RequestBody:':
                data["data"] = i[12:-1].replace(" ", "")
                api_list.append(data)
                data = {}

        get_tmp = []
        for i in api_list:
            if i not in get_tmp:
                get_tmp.append(i)
        return get_tmp


if __name__ == '__main__':
	#这里配置sqlmapapi的地址+端口
    SqlMap = SqlMapExtension(server_host="http://127.0.0.1:8110")
    #这里配置抓包的数据包文件
    api_list = read_api_file(file_dir=r'D://api//www.baidu.com.txt')
    test_result = "通过"
    status = 1
    for g in api_list:
        if len(g["data"]) >= 1500:
            g["data"] = ''
        #data 这里可以阅读sqlmap文档进行参数指定
        data = {"url": "http://" + g["url"],
                "data": g["data"],
                "level": 1,  #扫描测试等级 默认1
                "dbms ": "mysql",  #指定数据库 选填
                "headers": "Token:XXX"} #自定义请求头  选填

        task_id = SqlMap.create_task()
        SqlMap.task_start(parameter=data)
        print("正在获取扫描结果。。。。")
        while True:
            time.sleep(1)
            if SqlMap.get_task_status() == 'terminated':
                data = SqlMap.get_scan_result()
                if len(data["data"]) == 0:
                    print("测试结果-正常:" + str(data))
                    test_result = "通过"
                    status = 1
                    break
                else:
                    print("测试结果-异常!!:" + str(data))
                    test_result = json.dumps(json.dumps(data))
                    print(test_result)
                    status = 0
                    break
        system_time = datetime.datetime.now()
        url = g["url"]
        method = g["method"]
        parameters = g["data"]
        sql_list = [url, method, test_result, parameters, status, str(system_time)]
        sql_ink = MsqlLink()
        sql_ink.handle_sql(sql_list)
        sql_ink.close_sql()

运行
在这里插入图片描述

附 mysql表脚本

CREATE TABLE `sqlmap_test`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `url` text CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NOT NULL COMMENT '接口地址',
  `method` varchar(20) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NOT NULL COMMENT '请求方式',
  `parameters` text CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL COMMENT '请求参数',
  `result` varchar(15000) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NOT NULL COMMENT '测试结果',
  `date_time` datetime(0) NULL DEFAULT NULL COMMENT '创建时间',
  `status` int(1) NOT NULL DEFAULT 0 COMMENT '1 正常 0异常',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1563 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin ROW_FORMAT = Dynamic;

五 生成测试报告

打开数据库导出表格
在这里插入图片描述

六 总结

以上都能在本地运行。
程序写的比较草率还有很多优化的地方。
sqlmapapi说明可以参考: https://www.cnblogs.com/shengulong/p/6855098.html

 
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python实现http接口自动化测试
02-24
接口测试常用的工具有fiddler,postman,jmeter等,使用这些工具测试时,需要了解常用的接口类型和区别,比如我用到的post和get请求,表面上看get用于获取数据post用于修改数据,两者传递参数的方式也有不一样,get是直接在url里通过?来连接参数,而post则是把数据放在HTTP的包体内(requestbody),两者的本质就是TCP链接,并无差别,但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。具体的可以参考此博文,讲解的比较通俗易懂。这些在工具中可以直接选择,python需要借助requests包。确定好接口类型后,需要做的就是准备测
自动化测试笔记.zip
02-13
当前还在迷茫,月薪还在1.5w左右徘徊的猿子们,现在我这里有一篇自动化测试笔记,虽然写的不是很全但是大家可以做一个参考 里面包括了: 测试工具:APP测试必备技能Fiddler 3大实战应用 测试开发:阿里技术分享-...
渗透测试自动化生成报告——ExportReport
weixin_43526443的博客
03-07 2045
本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。 对有复杂的功能需求时,适用于有Python基础的人使用。 本项目内附二次开发所用的资料文档,欢迎各位提Pull Request。
sqlmap基础必会--看懂报告log!
最新发布
qq_60450539的博客
05-03 353
sqlmap简单必会基础--看懂报告log!
fiddler自动保存mysql_用FiddlerSQL Server Profiler 测试数据库瓶颈 | 学步园
weixin_34911236的博客
02-15 198
某国外论坛的文章,先收藏以后看有空再考虑翻译话说如果熟悉这2个工具直接看没啥问题吧~~~How to Use Fiddler and SQL Server Profiler to Look for Database Performance BottlenecksPosted on 2/4/2009 12:47:35 PM in #.NETHere I want to describe the st...
[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包
杨秀璋的专栏
07-30 1万+
这是最近学习渗透和网站攻防的基础性文章,前面文章从数据库原理解读了防止SQL注入SQLMAP的基础用法、数据库差异备份、Caidao神器。这篇文章将详细讲解MySQL数据库攻防知识,有点类似第一篇文章,然后其核心是解决局部刷新数据的思想,并通过Fiddler神器分析数据包的方法。 希望自己能深入地学习这部分知识,作为一个初学者,在探索网络攻防和渗透的路上还很长。同时,希望文章对你有所帮助,尤其是学习网络安全的初学者,错误或不足之处还请海涵~
sqlmap+Fiddler 测试SQL注入
天码星空
11-12 1678
利用Fiddler 4抓取post请求,保存到post.txt文档中 修改post.txt。加入星号‘*’及其他用于测试的参数 存在漏洞的参数后边添加*号,如果不添加会默认跑所有参数 执行sqlmap命令 sqlmap.py -r post.txt --level=3 --risk=3 --batch --flush-session 注意:sqlmap 只能在python2下运行,不支持p...
sqlmap工具说明
tlucky的博客
03-06 1512
版本:v1.4.10支持环境:windows,linux等支持语言:python设计目的:可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器实现:有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数 据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。,以及从数据 库指纹识别、从数据库获取数据、访问底层文件的广泛范围的交换机通过带外连接在操作系统上 执行命令。
SQL注入
sunyanhu_1的博客
03-15 160
sqlmap -u "url" --dbms=mysql --skip-waf --random-agent --mobile --level 3 risk=2 提高安全/危险等级;sqlmap -u "url" --dbms=mysql --skip-waf --random-agent --mobile --smart --offline 减少跟对方的交互;sqlmap -u "url" --dbms=mysql --skip-waf --random-agent --mobile 模拟手机请求;
SQLMap的详细使用教程
Kali与编程
03-26 894
SQLMap是一款功能强大的自动化SQL注入工具,可用于发现和利用Web应用程序中的SQL注入漏洞。除了基本的SQL注入攻击,SQLMap还提供了许多高级功能,如POST请求注入、Cookie注入、文件读取等。其中,“-T tablename”表示指定表名,“–columns”表示列出所有可用的列名。其中,“-D dbname”表示指定数据库名称,“–tables”表示列出所有可用的表名。其中,“-C columnname”表示指定列名,“–dump”表示将结果输出到文件中。
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
sqlmap简单的使用步骤
xyx107的博客
03-02 902
sqlmap用于sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。1、检测注入GET注入sqlmap -u “http://www.vuln.cn/post.php?id=1″ 默认使用level1检测全部数据库类型sqlmap -u “http://www.vuln....
一文搞定http抓包工具Fiddler
lzy_zhi_yuan的博客
04-23 6227
什么是fiddlerfiddler是一个强大好用的http抓包工具,它通过代理服务器的方式将http客户端(可以是浏览器,可以是安卓APP,或者苹果APP)的请求进行拦截处理,只要能够拦截到http请求,那么fiddler就可以做请求和响应报文打印、请求断点调试、等功能,更高级的用法可以通过自己编写脚本实现自动化测试平台能力,事实上fiddler功能上我们用的最多的其实还......
Fiddler工具杂记-存储特定的数据包保存到文件(CustomRules.js基本使用)
IT1995的博客
04-19 4467
这里主要的原因是,某些application里面带有某些安全算法,以目前本人的逆向知识很难去破解它。 但根据包头有他的运算结果,目前以成功shi'x,在此可以记录下。 此篇博文是实现存储包头的过程: 首先是配置Fiddler, 在文件夹中找到这个FS2.exe 记录这个路径在Fiddler中进行配置: 在工具选项中进行配置! 将FiddlerScript编辑器配置好...
http抓包实战笔记(8) Fiddle scricpt
snow
03-12 327
Fiddle script 是一个人可以自动修改http请求和响应的脚本文件 static function OnBeforeRequest(oSessiion : session) 修改request内容 static function OnBeforeResponse(oSessiion : session) 修改responses内容 static function OnExecAc...
Sql-map测试报告
vsdfbhsdhsdfh的博客
09-30 737
sqlmap
渗透测试报告自动化生成系统开发
pyth0zn的博客
03-03 726
渗透测试报告自动化生成
【预告】自动化渗透测试平台
qq_42067124的博客
02-22 708
自动化渗透测试平台,字如其意,即只需要输入目标域名,就可自动进行渗透测试,目的还是在于减少平时做项目时的工作量,将重复的工作自动化(降本增效)
seleniumapp接口自动化测试
08-02
seleniumapp接口自动化测试是指使用Selenium框架进行app接口的自动化测试。在这个过程中,可以使用工具如Fiddler或Postman来进行接口测试。[2]接口测试是指对软件系统的接口进行测试,主要验证接口的功能、性能、安全性等方面的要求。在进行seleniumapp接口自动化测试时,可以按照以下步骤进行: 1. 阶段1:学习Python语言,为将来学习自动化测试开发做准备。 2. 阶段2:学习测试相关概念、软件研发概念和敏捷相关概念。 3. 阶段3:进行需求分析实践,分析真实需求,并进行测试设计实践,设计真实用例。 4. 阶段4:学习操作系统、数据库和相关工具,如Linux命令、远程链接工具、数据库管理工具、用例管理工具和缺陷管理工具。 5. 阶段5:学习web端界面自动化工具(如Selenium)、app端界面自动化工具(如Appium)和接口测试工具(如Fiddler或Postman)。 6. 阶段6:进行界面自动化、接口测试、性能测试等方面的真实项目练习,并开始进入面试阶段。[2] 在进行seleniumapp接口自动化测试时,可以使用Selenium框架来模拟用户操作,通过调用接口来验证接口的功能和性能。可以使用Appium来进行app端界面自动化测试,使用Fiddler或Postman来进行接口测试。通过编写测试用例,执行测试并进行断言,可以验证接口的正确性和稳定性。[2]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值