【Pyhon】利用BurpSuite到SQLMap批量测试SQL注入

最新推荐文章于 2025-06-12 00:05:33 发布
转载 最新推荐文章于 2025-06-12 00:05:33 发布 · 753 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/17bdw/p/9950113.html
文章标签:

#python

本文介绍如何使用Python脚本自动化从Burp Suite提取HTTP请求,并将其转换为SQLMap可读格式,以批量测试大型网站的SQL注入漏洞。通过导出Burp的请求包并配置SQLMap,实现高效安全测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

通过Python脚本把Burp的HTTP请求提取出来交给SQLMap批量测试,提升找大门户网站SQL注入点的效率。

导出Burp的请求包

配置到Burp的代理后浏览门户站点,Burp会将URL纪录存储在HTTP History选项卡的内容里

549050-20181113011546460-1557564274.png

导出Burp的请求包到SQLMAP中测试SQL注入漏洞,可以通过【Filter】选择【Show only parametrized requests】筛选出需要测试的URL请求。

549050-20181113012028102-240055238.png

Ctrl+A全选所有的请求条目,右击点击保存【Save items】

549050-20181113012227155-858657424.png

默认输出的HTTP请求包是经过Base64编码后的。可以选择勾选掉【Base64-encode requests and responses】

配置SQLMap

环境变量里把SQLMap设置为直接打开cmd窗口就可以使用。

Burp-To-SQLMap Script

测试环境:Windows10、Python2。

脚本测试命令,使用示例代码保存的Brup包不需要勾选掉Base64的编码。因为不用Base64编码的文件数据看起来太混乱了。

- 导出的文件名如果是burp情况


把Burp导出的文件放到脚本目录下,直接用这个脚本就可以了。

> Burp-to-sqlmap.py


- 自定义参数

  Usage: ./burp-to-sqlmap.py [options]"
    print"  Options: -f, --file               <BurpSuit State File>"
    print"  Options: -o, --outputdirectory    <Output Directory>"
    print"  Options: -s, --sqlmappath         <SQLMap Path>"
    print"  Options: -p, --proxy              <Use Proxy>"
    print"  Example: python burp-to-sqlmap.py -f [BURP-STATE-FILE] -o [OUTPUT-DIRECTORY] -s [SQLMap-Path] -p [Proxy]"

代码:

#encoding: utf-8


import os
from bs4 import BeautifulSoup
import os.path
import argparse
import sys
import base64

# SQLMap自定义选项
_options = " --technique BEST --batch --threads 10 "


def usage():
    print" "
    print"  Usage: ./burp-to-sqlmap.py [options]"
    print"  Options: -f, --file               <BurpSuit State File>"
    print"  Options: -o, --outputdirectory    <Output Directory>"
    print"  Options: -s, --sqlmappath         <SQLMap Path>"
    print"  Options: -p, --proxy              <Use Proxy>"
    print"  Example: python burp-to-sqlmap.py -f [BURP-STATE-FILE] -o [OUTPUT-DIRECTORY] -s [SQLMap-Path] -p [Proxy]"
    print" "


parser = argparse.ArgumentParser()
parser.add_argument("-f", "--file",default="burp")
parser.add_argument("-o", "--outputdirectory",default="output")
parser.add_argument("-s", "--sqlmappath")
parser.add_argument("-p", "--proxy")
args = parser.parse_args()

if not args.file or (os.path.exists("burp") == False):
    usage()
    sys.exit(0)
    
if os.path.exists("output") == False:
    os.mkdir("output")

if args.proxy:
    proxyvalue = "--proxy " + args.proxy
else:
    proxyvalue = ""

vulnerablefiles = []
filename = args.file
directory = args.outputdirectory
sqlmappath = args.sqlmappath
if not os.path.exists(directory):
    os.makedirs(directory)

# 提取数据包
packetnumber = 0
print " [+] Exporting Packets ..."
with open(filename, 'r') as f:
    soup = BeautifulSoup(f.read(), "html.parser")
    for i in soup.find_all("request"):
        packetnumber = packetnumber + 1
        print "   [-] Packet " + str(packetnumber) + " Exported."
        outfile = open(os.path.join(args.outputdirectory, str(packetnumber) + ".txt"), "w")
        outfile.write(base64.b64decode(i.text.strip()))
    print " "
    print str(packetnumber) + " Packets Exported Successfully."
    print " "

# SQLMap测试
print " [+] Testing SQL Injection on packets ...  (Based on your network connection Test can take up to 5 minutes.)"
for file in os.listdir(directory):
    print "   [-] Performing SQL Injection on packet number " + file[:-4] + ". Please Wait ..."
    _command = "sqlmap -r " + directory + "\\" + file + _options + proxyvalue + " > " + directory + "\\testresult" + file
    print _command
    os.system(_command)
    if 'is vulnerable' in open(directory + "\\testresult" + file).read() or "Payload:" in open(
            directory + "\\testresult" + file).read():
        print "    - URL is Vulnerable."
        vulnerablefiles.append(file)
    else:
        print "    - URL is not Vulnerable."
    print "    - Output saved in " + directory + "\\testresult" + file
print " "
print "--------------"
print "Test Done."
print "Result:"
if not vulnerablefiles:   
    print "No vulnerabilities found on your target."
else:
    for items in vulnerablefiles:
        print "Packet " + items[:-4] + " is vulnerable to SQL Injection. for more information please see " + items
print "--------------"
print " "

测试效果

549050-20181113013445418-1318487660.png

549050-20181113013507042-294333580.png

参考

https://www.exploit-db.com/docs/english/45428-bulk-sql-injection-using-burp-to-sqlmap.pdf

转载于:https://www.cnblogs.com/17bdw/p/9950113.html

Burp suite和Sqlmap入门
SH1OCK
07-28 847
Burp suite和Sqlmap入门 弱口令爆破 应用场景 系统密码包含大量弱口令,诸如12345、abc、账号密码相同,攻击者就可以利用该漏洞获取较高权限账号 爆破工具 Burp Suite,常用功能抓包(Proxy)、重放(Repeater)、爆破(Intruder) 常用功能介绍 Prox Repeater 手动点击Go一键发送请求的组件 Intruder 本次重点介绍Intruder组件,Intruder组件拥有4个模块,分别是Target、Positions、Pa
Pyhon利用BurpSuiteSQLMap批量测试SQL注入 阅览目录
2401_88858891的博客
11-16 717
通过Python脚本把Burp的HTTP请求提取出来交给SQLMap批量测试,提升找大门户网站SQL注入点的效率。
工作6年,没接触过数据库,面试官都无语了
2401_88779610的博客
11-19 267
MySQL作为目前使用最多的开源关系数据库,是目前很多企业存储数据的选择,它具有高性能、多平台支持、易用性等特点,支持存储过程和触发器, 被广泛应用于 Web 开发、企业应用、移动应用等领域
【渗透测试Burpsuite联合SQLMAP工具
最新发布
2203_75523573的博客
06-12 391
通过CO2插件将BP的请求包可直接发送到SQLMAP工具中,方便进行渗透测试
burpsuitesqlmap配合,通过sql注入漏洞爆oracle当前用户
zhj9705的博客
07-15 519
注:--proxy=http://127.0.0.1:8080是为了burpsuite里面HTTP history可以看到记录,方便检查访问是正常的,后续为了性能,可以不要。3.点击有注入漏洞的历史记录,保存到文件zhj.txt。burpsuite_pro_v2023.6安装成功。4.编辑保存的文件zhj.txt,找到注入点,加入。..............等待成果。2.在浏览器里面操作,可看历史记录。sqlmap代码下载。
Burpsuite+Sqlmap批量扫描注入
****的博客
03-31 3006
主要思路 使用burpsuite对网站进行分析,将proxy的requests记录到日志中。 使用脚本过滤日志,得到去重后的目标主机。地址如下:https://github.com/tony1016/BurpLogFilter 利用sqlmap对过滤后的目标主机进行扫描 实现过程 在burpsuite开启日志,将proxy中的requests记录到日志中。 利用burplogfilter....
sql注入 BurpSuitesqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用
qq_62433118的博客
10-26 2535
sql注入BurpSuitesqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap插件) 使用
SQLMap工具与Burpsuite信息联动
fzy2003的博客
07-03 2691
通过本次实验,成功实现了SQLMap调用burpsuit代理抓包信息进行SQL注入,掌握如何高效利用其它工具信息来进行SQL注入
Burpsuite插件系列之sqlmap
2301_80115097的博客
10-18 1230
1.启动Burp Suite,选择Extender–》BApp Store,搜索框搜索sqlmap选中SQLipy Sqlmap Integration如下图我们可以看到安装此插件所需环境依赖。发送到SQLipy Scan2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。喜欢的小伙伴点点关注,可留言想了解的相关知识包括但不限于(云计算、网络安全、数据安全等)2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。6.在安装好的插件中改为一样的端口,并启动。
Burpsuite 1.6 直接破解 里面有sqlMAP插件
01-15
对web系统中sql注入进行测试,比较好用好,可以使用sqlmap进行自动扫描,还可以抓包进行越权操作,比较使用
CTF之web安全基础
weixin_45574957的博客
03-15 1631
CTF WEB安全
burpsuitesqlmap
Tian
08-04 2228
burpsuite版本:pro v2021.7 在线测试靶机地址demo.testfire.net/index.jsp 1、安装并启动burpsuite后,进入“Extender-BApp Store"菜单,搜索“sqlmap”,有4个结果 第一个SQLiPy Sqlmap Integration仅包含sqlmap插件功能;本文以安装第三个CO2,集成了多个插件功能为例。 选择第三个后,右侧窗口往下滑,点击Install即可安装。安装成功后需重启程序。重启后一级菜单出现CO2 2、使用..
2-1 第一节 Burpsuite+Sqlmap测试SQL注入
山兔的博客
12-05 3408
环境搭建 我们需要有两点条件 1、计算机要具有python2.x 环境 因为我们的sqlmap是运行在python2.x环境上 2、系统具有sqlmap 下载链接:https://sqlmap.org/ 我们可以打开浏览器进行查看 通过这样的站点就可以下载sqlmap 当然我们也需要安装python环境,打开python的官方网站,https://www.python.org 之后Downloads,选择对应的版本 进行下载,这里我们就不进行下载了 因为我们之前已经下载过python了,我们可以打开
Burpsuite配合Sqlmap进行SQL注入
多喝i热水的博客
01-25 2309
目录 Burpsuite抓包 Sqlmap判断注入点 爆破数据 【第一步:查询当前数据库】 ​【第二步:查询表】 ​【第三步:查询列名】 ​【第四步:查询内容】 Burpsuite抓包 Sqlmap判断注入python2 sqlmap.py -r D:\SecureTool\phpstudy_pro\WWW\sqli-labs-master\Less-11\use.txt - --batch 爆破数据 【第一步:查询当前数据库】 python2 sqlmap.py.
burpsuitesqlmap联动(sqlipy配置)
Welcome To Myon'Blog !
12-21 2007
下载好之后将这个jar文件放到某个位置(我是直接拉到了burpsuite位置),然后导入该路径。解压sqlmap的压缩包后里面有一个sqlmapapi.py的文件。第二个路径为你自己Python环境的路径,需要写到lib文件夹。关于配置burpsuitesqlmap联动的介绍至此结束。找到 sqlipy sqlmap integration。下载好后解压,里面还有一个sqlmap的压缩包,一并解压。在burpsuitesqlipy框进行配置。安装成功后会多出一个sqlipy的框。
Burpsuite安装SQLMap,自动生成注入语句
love9420seeZYC的博客
04-16 701
获取插件后,进入CO2模块,点击Config进行配置,需要选择两个正确路径分别为SQLmappython2.7的安装路径。2.配置好后将抓包信息发送到CO2,将自动生成SQLmap扫描语句。3.之后直接在Kali的命令行中输入:sqlmap 生成语句 即可。所需环境:Kali及其内置的Burpsuite
Sqmap工具和burpsuite联动,对网站进行SQL注入
weixin_49349476的博客
09-24 1159
Sqmap工具和burpsuite联动,对网站进行SQL注入,通过burpsuite来获取网页信息,再利用Sqmap工具,根据这些信息,来进行sql注入,来获得管理员账号和密码
pyhon利用正则匹配提取电话
09-08
### 回答1: 可以使用 Python 的 re 模块来实现正则匹配,以下是一个提取电话号码的例子: ```python import re text = "我的电话号码是 123-4567-8901,另一个号码是 010-1234-5678。" # 定义电话号码的正则表达式 pattern = r"\d{3}-\d{4}-\d{4}|\d{4}-\d{3}-\d{4}" # 使用 findall 方法查找所有匹配的电话号码 phone_numbers = re.findall(pattern, text) # 输出结果 print(phone_numbers) ``` 输出结果为: ``` ['123-4567-8901', '010-1234-5678'] ``` 正则表达式 `r"\d{3}-\d{4}-\d{4}|\d{4}-\d{3}-\d{4}"` 匹配了两种格式的电话号码,一种是 3-4-4 格式,另一种是 4-3-4 格式。使用 `re.findall` 方法可以查找所有匹配的电话号码。 ### 回答2: 使用正则表达式可以很方便地提取电话号码。在Python中,可以使用re模块来进行正则表达式的操作。以下是一个示例代码: ``` import re text = "我的电话号码是15012345678,办公室电话是010-12345678。" phone_numbers = re.findall(r"\d{11}|\d{3}-\d{8}", text) print("提取到的电话号码:") for number in phone_numbers: print(number) ``` 以上代码使用re.findall函数来查找文本中的所有符合正则表达式的电话号码。其中的正则表达式为`\d{11}|\d{3}-\d{8}`,表示查找11位数字(即手机号码)或者3位数字 + "-" + 8位数字(即带区号的电话号码)。在文本中找到的电话号码会以列表的形式存储在phone_numbers变量中,最后逐个打印出来。 使用正则表达式提取电话号码是一种灵活且高效的方法,可以方便地应对不同形式的电话号码。当然,正则表达式的实现也需要根据具体需求进行调整。 ### 回答3: Python利用正则表达式可以方便地提取电话号码。首先,我们需要导入re模块,它提供了用于正则表达式处理的函数和方法。 接下来,我们需要定义一个电话号码的正则表达式模式。电话号码的格式可能有所不同,例如:(123) 456-7890、123-456-7890、123 456 7890、123.456.7890等等。在这里,我以一个常见格式的电话号码为例:XXX-XXX-XXXX。 定义好模式后,我们可以使用re模块中的findall()函数来提取所有匹配的电话号码。示例代码如下: ```python import re text = "我的电话号码是:123-456-7890,你的电话号码是:987-654-3210。" pattern = r'\d{3}-\d{3}-\d{4}' phone_numbers = re.findall(pattern, text) for number in phone_numbers: print(number) ``` 运行上述代码将输出匹配到的电话号码,结果为: ``` 123-456-7890 987-654-3210 ``` 在这里,`r'\d{3}-\d{3}-\d{4}'`表示匹配三个数字,一个短横线,再匹配三个数字,再匹配一个短横线,最后匹配四个数字。这样就能提取出格式为XXX-XXX-XXXX的电话号码。 需要注意的是,不同电话号码的格式可能会有所不同,我们可以根据实际情况灵活修改正则表达式的模式来适应不同的电话号码格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值