-
-
[原创]利用BurpSuite到SQLMap批量测试SQL注入
-
发表于: 2018-11-14 19:44
-
通过Python脚本把Burp的HTTP请求提取出来交给SQLMap批量测试,提升找大门户网站SQL注入点的效率。
配置到Burp的代理后浏览门户站点,Burp会将URL纪录存储在HTTP History选项卡的内容里
导出Burp的请求包到SQLMAP中测试SQL注入漏洞,可以通过【Filter】选择【Show only parametrized requests】筛选出需要测试的URL请求。
Ctrl+A全选所有的请求条目,右击点击保存【Save items】
默认输出的HTTP请求包是经过Base64编码后的。可以选择勾选掉【Base64-encode requests and responses】
环境变量里把SQLMap设置为直接打开cmd窗口就可以使用。
测试环境:Windows10、Python2。
脚本测试命令,使用示例代码保存的Brup包不需要勾选掉Base64的编码。因为不用Base64编码的文件数据看起来太混乱了。
代码:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
除此外,还有多种方法可以结合Burp的请求测试 1、Burp与SQLMap结合测试插件 2、配置burpsuite下记录所有的request记录,并保存在指定文件夹。 执行命令:sqlmap.py -l burp.log --batch -smart 即可对burp.log中保存的所有request进行注入扫描。 Batch:会自动选择yes Smart:启发式快速判断,节约时间。 window版的sqlmap最后能注入的URL都会保存到C:\Users\Administrator\.sqlmap文件夹下。 3、sqlmapapi.py 调用sqlmapapi的开源项目,不能检测POST注入 https://github.com/zt2/sqli-hunter https://github.com/LeeHDsniper/AutoSqli https://github.com/az0ne/AZScanner https://github.com/0xbug/SQLiScanner |
|
|
感谢分享 |
|
|
|
|
|
还能这么玩,强
|
|
|
|
|
|
|
|
|
嗯,我觉得你这个问题。 1、Sqlmap中有个选项,是有–proxy参数的。可以代理本地,然后通过中间服务器来代理ip!也就是类似SS的方式。如果不熟悉SQLMap用法,建议查手册(自己找) https://wenku.baidu.com/view/88b1320166ec102de2bd960590c69ec3d4bbdb70.html 2、ip被网站加黑名单,你可以购买网上一些提供IP代理的服务(自己找)。搞个接口,扫描的时候随机切换IP。。 |
|
|
|
|
|
|
lipss
