sqlmap和burpsuite介紹

SqlMap

sqlmap 是一款自動(dòng)化檢測(cè)與利用SQL注入漏洞的免費(fèi)開(kāi)源工具。

可用于檢測(cè)利用五種不同類(lèi)型的SQL注入：

• 布爾型盲注（Boolean-based blind）即可以根據(jù)返回頁(yè)面判斷條件真假的注入。

• 時(shí)間型盲注（Time-based blind）即不能根據(jù)頁(yè)面返回內(nèi)容判斷任何信息，用條件語(yǔ)句查看時(shí)間延遲語(yǔ)句是否執(zhí)行（即頁(yè)面返回時(shí)間是否增加）來(lái)判斷。

• 報(bào)錯(cuò)型注入（Error-based）即頁(yè)面會(huì)返回錯(cuò)誤信息，或者把注入的語(yǔ)句的結(jié)果直接返回在頁(yè)面中。

• 聯(lián)合查詢注入（UNION query-based）可以使用union的情況下的注入。

• 堆疊查詢注入（Stacked queries）可以同時(shí)執(zhí)行多條語(yǔ)句的執(zhí)行時(shí)的注入。

sqlmap的使用參考：

• sqlmap 用戶手冊(cè)
• sqlmap超詳細(xì)筆記+思維導(dǎo)圖
• sqlmap使用 手冊(cè)詳解【實(shí)用版】sql注入漏洞殺手

Burp Suite

是一個(gè)集成化的滲透測(cè)試工具，它集合了多種滲透測(cè)試組件，使我們自動(dòng)化地或手工地能更好的完成對(duì)web應(yīng)用的滲透測(cè)試和攻擊。

burpsuite包括以下幾個(gè)模塊：

• proxy：代理
• target：站點(diǎn)目標(biāo)
• spider：爬蟲(chóng)
• scanner：漏洞掃描
• repeater：http請(qǐng)求消息與響應(yīng)消息修改重放
• intruder：暴力破解
• sequencer：隨機(jī)數(shù)分析
• decoder：各種編碼格式和散列轉(zhuǎn)換
• comparer：可視化差異對(duì)比功能

burpsuite的使用參考：

• 官方文檔：Burp Suite documentation - contents
• Burp Suite 官方文檔中文版
• Burp Suite 實(shí)戰(zhàn)指南
• 微信公眾號(hào)：Feng隨心而安#burp相關(guān)

sqlmap4burp++介紹

sqlmap4burp++是一款兼容Windows，mac，linux多個(gè)系統(tǒng)平臺(tái)的Burp與sqlmap聯(lián)動(dòng)插件。

在sqlmap4burp基礎(chǔ)上進(jìn)行了如下改動(dòng)：

• 在支持Windows基礎(chǔ)上，拓展對(duì)Linux，macOS的支持
• 移除對(duì)commons-io-.jar,commons-langs-.jar的依賴
• 移除Burpsuite JTab控件，采用彈窗式配置，讓界面更加簡(jiǎn)潔易用。
• 移除了多余的代碼

sqlmap4burp++參考：

• sqlmap4burp-plus-plus
• sqlmap4burp
• 重構(gòu)sqlmap4burp插件

sqlmap4burp++的使用

在Windows平臺(tái)下分別 下載sqlmap 和 下載sqlmap4burp++，并且可以正常使用sqlmap，burp導(dǎo)入sqlmap4burp++的jar包也可以成功。

嘗試運(yùn)行，sqlmap報(bào)錯(cuò)http的請(qǐng)求文件找不到，原因是文件路徑中有亂碼。

所以用戶名最好不要用中文！

小插曲：sqlmap報(bào)錯(cuò)文件不存在怎么辦？

分析發(fā)現(xiàn)是-r參數(shù)這個(gè)后面這個(gè)文件名出現(xiàn)問(wèn)題，明顯是編碼的問(wèn)題，導(dǎo)致文件找不到。
嘗試從源碼中尋找解決方案，發(fā)現(xiàn)源碼中的SqlmapStarter.java中run方法，會(huì)對(duì)命令進(jìn)行進(jìn)行拼接，發(fā)現(xiàn)這個(gè)用于獲取請(qǐng)求文件的參數(shù)Config.getRequstFilePath()。

點(diǎn)進(jìn)去，看到set方法，REQUST_FILE_PATH傳入文件路徑。

點(diǎn)進(jìn)set方法，發(fā)現(xiàn)request數(shù)據(jù)包保存到j(luò)ava臨時(shí)目錄，這個(gè)臨時(shí)目錄是在我們的用戶目錄下面，所以用戶名是中文編碼錯(cuò)誤，文件就會(huì)無(wú)法被找到。

修改request數(shù)據(jù)包保存的臨時(shí)路徑應(yīng)該可以解決問(wèn)題。

然后重新編譯，打包。

在burosuite導(dǎo)入重新編譯后的jar包可以使用了。

使用burp4sqlmap++的好處是可以將我們攔截的請(qǐng)求包直接發(fā)給sqlmap，方便快捷。

直到我發(fā)現(xiàn)burp的一個(gè)官方sqlmap注入插件 CO2 功能強(qiáng)大，有豐富的UI界面。但缺點(diǎn)是sqlmap掃描過(guò)程中，burp無(wú)法正常使用，關(guān)閉命令行，才能正常使用。

若有錯(cuò)誤，歡迎指正！o(￣▽￣)ブ文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-838977.html

到了這里，關(guān)于SQL注入 - sqlmap聯(lián)動(dòng)burpsuite之burp4sqlmap++插件的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！