sqlmap是一個自動化的SQL注入工具,主要的功能是掃描,發現并利用給定的URL的SQL注入漏洞,目前支持的數據庫是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB�����。下面分別介紹burpsuite中sqlmap插件的使用以及sqlmap的tamper腳本的介紹與使用�。
在之前測試的過程中一般都會將burpsuite抓取的數據包保存在txt文件中,然后在運行sqlmap加參數進行相關的掃描測試,這次發現在burpsuite中可以添加CO2插件調用sqlmap進行掃描,更加方便��。
具體用法:
1�、打開burpsuite-Extender-BAppStore(burp的應用商店),找到CO2,在右邊欄里最下面有“install”,點擊安裝�。安裝完成后,會發現右邊出現“CO2”,如下圖所示�����。
2����、安裝成功后,進入CO2模塊,配置sqlmap的路徑�。
3�、將攔截下來的數據包發送至sqlmapper,進入此模塊后,可以直接運行,也可以對參數進行設置���。
sqlmap使用tamper腳本
Waf目前幾乎是網站必配的設備之一,在滲透的過程中會發現,很多時候一些操作都會被攔截��。在測SQL注入時候,很多時候sqlmap最后返回的信息也會有提示被waf所攔截,接下來講述一下sqlmap使用tamper繞過waf進行注入����。
首先在測試注入的過程中要先確定是否存在waf以及waf的類型,可用參數“--identify-waf”確定,在輸出的信息中可以發現waf的相關信息�����。
命令:sqlmap.py -u “http://www.xxx.com” --identify-waf
如下圖所示,在本地搭建安全狗,探測時可發現信息中顯示WAF/IPS identified as 'Safedog',可以確定網站使用waf,并且可以確定waf是安全狗����。
在確定網站存在waf時,可使用sqlmap的tamper腳本繞過waf�����。tamper腳本可在一定程度上避開應用程序的敏感字符過濾���、繞過WAF規則的阻擋,繼而進行滲透攻擊���。在使用tamper之前,要考慮當前數據庫的版本,類型,然后再去選擇合理的tamper,下面圖中列出一部分tamper腳本����。
tamper腳本在windows系統下的路徑:
tamper腳本在kali下的路徑(/usr/share/sqlmap/):
使用命令:sqlmap -u "http://xxx.com/xx.php?id=51"--tamper=xx.py,xx.py
tamper腳本結構:
圖一
圖中 1處:腳本調用的優先級��。PROIORITY是定義tamper的優先級,如果你加載多個tamper,誰的優先級高,誰被優先使用����。(優先級共有七個,分別為;LOWEST�����、LOWER����、LOW�����、NORMAL�、HIGH�、HIGHER�、HIGHEST)
圖中2處:主要是起到提示用戶tamper支持哪些數據庫的作用,可以寫,也可以不寫,如果寫的話,最好按照示例文檔寫(如圖一中寫法,括號中內容可以修改,修改后顯示如圖二所示)
圖二
圖中3處:payload參數是sqlmap進行自動注入時的sql語句,要替換的就是payload,來完成想要的繞過(如圖三所示,修改payload,將需要替換的關鍵字使用雙寫進行替換,這種屬于簡單的tamper腳本編寫)��。kwargs是修改http頭里的內容函數(如圖四所示)��。
圖三
圖四
圖中綠字:會介紹腳本的作用(需要替換的部分),適用的數據庫類型,版本,以及用示例示范替換的內容,當然腳本不一樣,內容也會不同,但是都會在最后對替換部分進行示例展示�����。
在使用tamper腳本時,部分人會選擇自己進行編寫,在寫完后要放在tamper路徑中在進行調用����。
感謝各位的閱讀!關于“sqlmap是什么”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
