SQL注入学习之使用bp+sqlmap进行接口批量安全测试

最新推荐文章于 2025-03-06 15:01:38 发布
最新推荐文章于 2025-03-06 15:01:38 发布
阅读量781 收藏 9
点赞数 3
分类专栏: 测试 文章标签: sql 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43514003/article/details/141565313
版权

前言

burpsuite(简称bp)作为一个测试工具,已经被越来越多人喜爱,特别是在接口和安全测试方面。本文主要介绍其中很小的一点,bp与sqlmap结合对接口进行sql注入测试。

bp配置过程

不同版本的bp配置有所不同,此处提供burp suite professional v1.6beta的配置方法

推荐一个系统学习bp的网站:https://t0data.gitbooks.io/burpsuite/content/chapter18.html

开启代理

在这里插入图片描述

选择日志保存路径

Options-Misc-Loggin-Proxy,勾选Requests后会弹出选择日志保存路劲的弹窗

在这里插入图片描述

在弹窗文件名中输入文件名就完成了日志的配置,每次操作该步骤都要重新配置日志路径和文件名(建议文件名不要重复,否则录制完成后要做剥离操作),记住这个路径和文件名,一会要用

在这里插入图片描述

开始录制

配置好以上代理与日志存储路径后,打开本机代理,即可开始录制接口

录制的接口可以在Target-Site map中看到
在这里插入图片描述

日志的格式大概长这样

在这里插入图片描述

sqlmap测试过程

剩下的就交给sqlmap了,只有一句话,打开命令行窗口,进入上面日志保存的路径,执行命令(sqlmap命令可根据需求执行调整)

sqlmap.py -l .\日志文件名称 --batch  --thread 3 --dbs

输出日志文件格式校验

  • 当多个url相同,参数不同时,默认只会执行一次
  • 格式
    • url信息有误不影响后续接口继续执行
    • 换行可以去掉

目前根据验证最简可以保留这个结构:
在这里插入图片描述

burpsuite 集成 sqlmap 插件
发哥微课堂
08-22 3217
0x00:前言 之前测试 sql 注入的时候很多平台中的很多查询功能都类似,于是通常就只测第一个功能,如果有问题,报告中就加一句类似此功能请逐一检查并修复。如果没问题,就直接过了。 那么这样测合适么,答案是否定的。一个系统不可能是一个人开发的,多人开发就可能会出现第一个没问题,第二个类似功能却有问题了。那么,逐一测么,这个问题不讨论,看情况。 通常怎么测的呢,burp 拦截包后,在 sqlm...
SQL注入之路之二:布尔型(boolean)盲注
weixin_62715196的博客
08-10 1671
简单描述什么是布尔型盲注以及对与布尔型盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔型注入的合理性
bugku-Web这是一个神奇的登陆框(sqlmap+bp)
Sea_Sand息禅
12-12 1076
根据url提示是让sql注入,但万能密码又无效,这里我们用sqlmap+bp来解题。 首先输入用户密码来登录用bp抓包: 如图将其保存到txt文件中,然后用SQLmap注入 输入命令暴库:sqlmap.py -r "1.txt" -p admin_name --dbs(我将1.txt和sqlmap保存在同一个文件夹下了) -p为注入点,就是admin_name ;r为读文件 会发...
常用的安全渗透测试工具!从零基础到精通,收藏这篇就够了!
最新发布
bdfcfff77fa的博客
03-06 1031
SQLMap
bugku---这是一个神奇的登陆框 (burp配合sqlmap实例)
LuckySec
11-29 596
题目 http://123.206.87.240:9001/sql/ 随便输入账号密码,然后打开burp进行拦截,并生成该页面的文件,保存到本地 然后使用sqlmap工具 构造相应语句 首先爆数据库 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -r"D:\test.txt" admin_name --dbs ...
sql手注思路(bp+hackbar+sqlmap
weixin_50123947的博客
04-08 378
也不是很行,改抓列表下的包(这个截图截晚了,bp放包后就会这样,显示不正常)这是一道比较抠门的题,有点绕,sqlmapbp都用到了,难度适中。抓这个页面的包直接放查看历史,再次找到一个注入点。sqlmap跑过,手注测过都是40x错误,存在sql注入漏洞,查询列数(二分法)有登录页面,应该涉及上传的sql注入注入点找到了,可以尝试sql手注。尝试admin admin登录。有账号和密码,基本解题成功了。这个看起很靠谱,尝试手注。确定列数为2,查询回显位。可以初步认为非弱口令。确定回显位,进行注入
关于用bpsqlmap工具等做出sql注入一种方法
weixin_43326436的博客
06-08 1572
1.工具 sqlmapbp 2.步骤 将bp抓到的包的数据,复制到txt文档中,打开sqlmap。 爆库命令:python2 sqlmap.py -r ***.txt --dbs 依次爆表等 例如: python2 sqlmap.py -r 1.txt --dbs python2 sqlmap.py -r 1.txt -D 爆出的库名 --tables python2 sqlmap.py -r 1.txt -D 爆出的酷库名 -T 爆出的表名 --columns python2 sqlmap.py -r
sql注入 BurpSuite与sqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用
qq_62433118的博客
10-26 2372
sql注入BurpSuite与sqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap插件) 使用
实战内测-某内测项目站点FUZZ到Sql注入
2401_83799022的博客
08-01 438
首先这次渗透测试是我朋友叫我帮他对该网站进行一个测试(已授权,未授权禁止测试),是一个科技园公司的一个网站,首先也是对该网站进行一个信息收集,然后对该网站的域名进行一个资产收集,直接对这个网站的主域名进行测试比较难,那么我们就可以去看看利用FOFA或者鹰图之类的空间引擎包括爱企查等进行一个边缘资产的收集。其实就是一种对请求参数的模糊测试,简单来说就是对一个接口的某个参数或多个参数用自定义的内容进行批量提交,根据接口返回内容来判断自定义内容参数对接口的影响。是一款可以找到URL端点查询参数的工具。
TOOLS-sqlmap使用
ce666666的博客
08-22 299
支持的五种注入 基于布尔的盲注,即可以根据返回页面判断条件真假的注入 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 联合查询注入,可以使用union的情况下的注入。 堆查询注入,可以同时执行多条语句的执行时的注入sqlmap 使用 sql注入检测   GET、POST、COOKIE     GET       网址:http://4399.com?a=
SQL注入工具之SQLmap入门操作
caixiangting的博客
02-19 1350
level=LEVEL //水平1-5,也不是数字越高越精准,但也不是越高越好。越高数据包发送量就越大,被发现的可能也就越大。如果怕把甲方业务搞挂了,也不要开的太大。--risk=RISK //风险1-3,也不是数字越高越精准,但也不是越高越好。越高数据包发送量就越大,被发现的可能也就越大。虽然没有官方的图形化界面,但是市面上有很多个人做的图形化插件,如果实在不熟悉命令行可以考虑换成图形化插件进行使用。:可以从官方网站(https://sqlmap.org/)下载最新版本的SQLmap
sqlmap使用教程(sqli-labs1-10详解)
小同的博客
05-22 4750
-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约浪费时间 --forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请
SQLMap工具与Burpsuite信息联动
fzy2003的博客
07-03 2593
通过本次实验,成功实现了SQLMap调用burpsuit代理抓包信息进行SQL注入,掌握如何高效利用其它工具信息来进行SQL注入
sqlmap简介
热门推荐
taozpwater的专栏
03-30 1万+
1、简介     sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:
sql注入
m0_62207482的博客
12-12 1084
使用bp的intruder攻击时,通过增加线程提高攻击的频率。# python sqlmap.py -u url -D 数据库名 -T 表名 -C 字段名1,字段名2... --dump。# python sqlmap.py -u url -D 数据库名 -T 表名 --columns。# python sqlmap.py -u url -D 数据库名 --tables。// 对用户输入的数据做int类型的转换。# 5. 获取当前数据库指定的表的字段名。# 4. 获取当前数据库中所有表的名称。
burpsuite使用sqlmap插件进行SQL注入
W小哥
12-29 7216
一、burpsuite安装sqlmap插件 教程:https://blog.youkuaiyun.com/weixin_40412037/article/details/103648034 在方法二中有教程 二、burpsuite启动sqlmap插件 安装sqlmap插件后,会出现一个框,如下图所示 默认sqlmap是关闭的,得开启,开启的时候需要输入监听端口号与IP,IP:127.0.0.1,端口号,可以输入 python sqlmapapi.py查询,默认是8775 修改好端口号与IP后,点击Start AP
BurpSuite安装与sqlmap联动
weixin_30827565的博客
12-18 946
这是我新建的一台虚拟机,还没有安装java运行环境。 这是我的[burpsuite2.0](https://pan.baidu.com/s/1uGn4IE6_6Xn4cwj_Vo5BBg),现在我们去安装[jre环境](https://download.oracle.com/otn-pub/java/jdk/8u192-b12/750e1c8617c5452694857ad95c...
BP靶场中SQL注入练习
剁椒鱼头没剁椒的博客
01-14 2154
Bp靶场有点类似于常见的DVWA靶场、piachu靶场,里面富含多种不同类型的漏洞,并且每个靶场都有针对性,例如sql注入,从最简单的判断开始,逐步的增加难度,并且每一个靶场都附带介绍以及通过方式,能够让新人快速的了解原理并且针对性练习。
burpsuite与sqlmap联动(sqlipy配置)
Welcome To Myon'Blog !
12-21 1849
下载好之后将这个jar文件放到某个位置(我是直接拉到了burpsuite位置),然后导入该路径。解压sqlmap的压缩包后里面有一个sqlmapapi.py的文件。第二个路径为你自己Python环境的路径,需要写到lib文件夹。关于配置burpsuite与sqlmap联动的介绍至此结束。找到 sqlipy sqlmap integration。下载好后解压,里面还有一个sqlmap的压缩包,一并解压。在burpsuite的sqlipy框进行配置。安装成功后会多出一个sqlipy的框。
bpsqlmap扩展
02-23
### BP SQLMap Extension Usage and Information #### Overview of the BP SQLMap Extension The BP SQLMap extension is a plugin designed to enhance the functionality of Sqlmap, an open-source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over database servers. The extension allows users to integrate Burp Suite's capabilities with Sqlmap for more comprehensive web application security assessments. #### Installation Process To use the BP SQLMap extension effectively, one must first ensure both Sqlmap and Burp Suite are installed on the system. After installation, configuring the proxy settings within Sqlmap ensures traffic passes through Burp Suite, enabling interception and modification of HTTP requests[^1]. ```bash sqlmap --proxy=http://127.0.0.1:8080 -u http://example.com/vulnerable_page.php?id=1 ``` This command configures Sqlmap to route all its network communications via Burp Suite running locally at port 8080. #### Configuration Details When integrating Burp Suite Proxy with Sqlmap, it’s important to set up proper headers and parameters as shown in PHP code snippets similar to those used when establishing MySQL connections: ```php <?php $conn = mysqli_connect("127.0.0.1", "username", "password", "database"); if (mysqli_connect_errno()) { echo "Failed to connect -> " . mysqli_connect_error(); } ?> ``` Such configurations help maintain session integrity while performing tests using tools like Sqlmap alongside proxies such as Burp Suite[^3]. #### Practical Application Example For practical applications involving stack-based injections or other advanced techniques supported by Sqlmap, consider crafting payloads carefully considering target environment specifics. For instance, verifying whether certain types of queries can be executed might involve sending specially crafted inputs intended to reveal underlying structures without causing harm: ```plaintext Payload example: 1'; show databases;# ``` Testing these conditions helps determine how far exploitation could go beyond simple data retrieval into areas including but not limited to privilege escalation or even remote code execution depending upon vulnerabilities present in targeted systems[^2].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值