2. 程式人生 > >【Pyhon】利用BurpSuite到SQLMap批量測試SQL注入

【Pyhon】利用BurpSuite到SQLMap批量測試SQL注入

阿新 發佈:2018-11-13

前言

通過Python指令碼把Burp的HTTP請求提取出來交給SQLMap批量測試,提升找大入口網站SQL注入點的效率。

匯出Burp的請求包

配置到Burp的代理後瀏覽門戶站點,Burp會將URL紀錄儲存在HTTP History選項卡的內容裡

匯出Burp的請求包到SQLMAP中測試SQL注入漏洞,可以通過【Filter】選擇【Show only parametrized requests】篩選出需要測試的URL請求。

Ctrl+A全選所有的請求條目,右擊點選儲存【Save items】

預設輸出的HTTP請求包是經過Base64編碼後的。可以選擇勾選掉【Base64-encode requests and responses】

配置SQLMap

環境變數裡把SQLMap設定為直接開啟cmd視窗就可以使用。

Burp-To-SQLMap Script

測試環境:Windows10、Python2。

指令碼測試命令,使用示例程式碼儲存的Brup包不需要勾選掉Base64的編碼。因為不用Base64編碼的檔案資料看起來太混亂了。

- 匯出的檔名如果是burp情況


把Burp匯出的檔案放到指令碼目錄下,直接用這個指令碼就可以了。

> Burp-to-sqlmap.py


- 自定義引數

  Usage: ./burp-to-sqlmap.py [options]"
    print"  Options: -f, --file               <BurpSuit State File>"
    print"  Options: -o, --outputdirectory    <Output Directory>"
    print"  Options: -s, --sqlmappath         <SQLMap Path>"
    print"  Options: -p, --proxy              <Use Proxy>"
    print"  Example: python burp-to-sqlmap.py -f [BURP-STATE-FILE] -o [OUTPUT-DIRECTORY] -s [SQLMap-Path] -p [Proxy]"

程式碼:

#encoding: utf-8


import os
from bs4 import BeautifulSoup
import os.path
import argparse
import sys
import base64

# SQLMap自定義選項
_options = " --technique BEST --batch --threads 10 "


def usage():
    print" "
    print"  Usage: ./burp-to-sqlmap.py [options]"
    print"  Options: -f, --file               <BurpSuit State File>"
    print"  Options: -o, --outputdirectory    <Output Directory>"
    print"  Options: -s, --sqlmappath         <SQLMap Path>"
    print"  Options: -p, --proxy              <Use Proxy>"
    print"  Example: python burp-to-sqlmap.py -f [BURP-STATE-FILE] -o [OUTPUT-DIRECTORY] -s [SQLMap-Path] -p [Proxy]"
    print" "


parser = argparse.ArgumentParser()
parser.add_argument("-f", "--file",default="burp")
parser.add_argument("-o", "--outputdirectory",default="output")
parser.add_argument("-s", "--sqlmappath")
parser.add_argument("-p", "--proxy")
args = parser.parse_args()

if not args.file or (os.path.exists("burp") == False):
    usage()
    sys.exit(0)
    
if os.path.exists("output") == False:
    os.mkdir("output")

if args.proxy:
    proxyvalue = "--proxy " + args.proxy
else:
    proxyvalue = ""

vulnerablefiles = []
filename = args.file
directory = args.outputdirectory
sqlmappath = args.sqlmappath
if not os.path.exists(directory):
    os.makedirs(directory)

# 提取資料包
packetnumber = 0
print " [+] Exporting Packets ..."
with open(filename, 'r') as f:
    soup = BeautifulSoup(f.read(), "html.parser")
    for i in soup.find_all("request"):
        packetnumber = packetnumber + 1
        print "   [-] Packet " + str(packetnumber) + " Exported."
        outfile = open(os.path.join(args.outputdirectory, str(packetnumber) + ".txt"), "w")
        outfile.write(base64.b64decode(i.text.strip()))
    print " "
    print str(packetnumber) + " Packets Exported Successfully."
    print " "

# SQLMap測試
print " [+] Testing SQL Injection on packets ...  (Based on your network connection Test can take up to 5 minutes.)"
for file in os.listdir(directory):
    print "   [-] Performing SQL Injection on packet number " + file[:-4] + ". Please Wait ..."
    _command = "sqlmap -r " + directory + "\\" + file + _options + proxyvalue + " > " + directory + "\\testresult" + file
    print _command
    os.system(_command)
    if 'is vulnerable' in open(directory + "\\testresult" + file).read() or "Payload:" in open(
            directory + "\\testresult" + file).read():
        print "    - URL is Vulnerable."
        vulnerablefiles.append(file)
    else:
        print "    - URL is not Vulnerable."
    print "    - Output saved in " + directory + "\\testresult" + file
print " "
print "--------------"
print "Test Done."
print "Result:"
if not vulnerablefiles:   
    print "No vulnerabilities found on your target."
else:
    for items in vulnerablefiles:
        print "Packet " + items[:-4] + " is vulnerable to SQL Injection. for more information please see " + items
print "--------------"
print " "

測試效果

參考

https://www.exploit-db.com/docs/english/45428-bulk-sql-injection-using-burp-to-sqlmap.pdf

相關推薦

Pyhon利用BurpSuite到SQLMap批量測試SQL注入

前言 通過Python指令碼把Burp的HTTP請求提取出來交給SQLMap批量測試,提升找大入口網站SQL注入點的效率。 匯出Burp的請求包 配置到Burp的代理後瀏覽門戶站點,Burp會將URL紀錄儲存在HTTP History選項卡的內容裡 匯出Burp的請求包到SQLMAP中測試SQL注

mysqlmysql concat函式與SQL注入

     例如:原本查詢語句是 select username,email,content from test_table where user_id=uid;其中uid,是使用者輸入的。正常顯示結果會出現使用者名稱,使用者郵箱,使用者留言內容。但是如果uid過濾不嚴,我們可以構造如下SQL語句來獲得任意資

Excel利用SQL抓取資料

在 Excel 中對外部資料實現自動連結,並在資料來源更新時,重新整理資料。Excel實現的工具欄路徑:資料-現有連結 直接引用表 select * from [資料$] 直接關聯多張表 select * from [蘇州 $] union all s

案例利用innodb_force_recovery 解決MySQL服務器crash無法重啟問題

sock ogre ogr 事務 == format span caused his 一 背景 某一創業的朋友的主機因為磁盤陣列損壞機器crash,重啟MySQL服務時 報如下錯誤: InnoDB: Reading tablespace informatio

利用 selenium 的 webdrive 驅動 headless chrome

edr 使用 fin fire logs ble user () 穩定性 1.參考 使用 headless chrome進行測試 2.概念 Headless模式解決了什麽問題: 自動化工具例如 selenium 利用有頭瀏覽器進行測試,面臨效率和穩定性的影響,所以出現了 H

Visual Studio單元測試小應用-測執行時間

line Language cat parse esc net 技術分享 javascrip huang 【轉】Visual Studio單元測試小應用-測執行時間 Visual Studio的單元測試會記錄每一個測試的執行時間,如果有幾個Method要測效能,以前我會用

.相親過程:你有房子麽?你有錢麽?你有能力麽? 結婚吧先買房子在結婚先賺錢再買房子再結婚都沒有拜拜~~ 利用if嵌套做相親過程

javascrip text scrip script ext type ava 能力 != <script type="text/javascript"> var a = prompt("你有房子麽?"); if(a!=null) { if(a

jQuery利用jQuery實現“記住我”的功能

jquer sms sep jquery實現 .com script lis put bar 【1】先下載jQuery.cookie插件:使用幫助請參考鏈接(https://github.com/carhartl/jquery-cookie)。 【2】安裝插件:

MT16利用柯西不等式求三角的最大值

技術分享 com style img 不等式 bsp nbsp png 均值 評:此題也可以設$1+cos\theta=t$,平方後變成$t$的單變量利用均值去做. 柯西平衡系數法其實就是待定系數法,利用等號取到的條件。MT【16】利用柯西不等式求三角的最大值

自動化基於Spark streaming的SQL服務實時自動化運維

body oop nbsp define mysq tco source font getc 設計背景 spark thriftserver目前線上有10個實例,以往通過監控端口存活的方式很不準確,當出故障時進程不退出情況很多,而手動去查看日誌再重啟處理服務這個過程很低效

MySQL經典數據庫SQL語句編寫練習題——SQL語句掃盲

eight padding 就是 ble ins min board like 方式 【MySQL】數據庫原理復習——SQL語言 對基本的SQL語句編寫的練習題,其中的題目的答案可能會有多種書寫方式。 1、題目1 1.1 關系模式 學生student:SN

爬蟲實戰10利用Selenium自動登陸京東簽到領金幣

oca fire ins close child cond exce markdown common 今天我們來講一下如何通過python來實現自動登陸京東,以及簽到領取金幣。 如何自動登陸京東? 我們先來看一下京東的登陸頁面,如下圖所示: 【插入圖片,登陸頁面】 登陸框

轉載利用向量積(叉積)計算三角形的面積和多邊形的面積

com 比較 轉載 image ima abc align mage 圖片 向量的數量積和向量積: (1) 向量的數量積 (1) 向量的向量積 兩個向量a和b的叉積(向量積)可以被定義為: 在這裏θ表示兩向量之間的角夾角(0° ≤ θ ≤ 180°),它位於這

NodejsBrowsersync同步瀏覽器測試

配置 pan sync itl 環境變量 html rsync blog npm 說明文檔:http://www.browsersync.cn/docs/ 安裝命令: ①全局安裝 npm install -g browser-sync ②局部/本地安裝 npm in

201803112018北京集訓測試賽(二)

char 開始 n) source 數組 區間 但是 多次 pan Problem A: 遊戲 題解&反思 模型轉化挺簡單的,但是轉化成“查詢區間內是否有若幹個數組成的集合xor和為0”問題的時候,突然發現不會做……最後只打了20暴力真是涼涼。 其實線性基這個東

201803182018北京集訓測試賽(六)

sum cnblogs 中間 com phi gpo 但是 分享圖片 problem 菜雞滾回石家莊了233 Problem B: 求和 題解&反思: 好久沒寫反演了真刺激 大力推公式就好咯 \[ \sum_{i=1}^{n}\sum_{j=1}^{i}\sum_

第一次個人作業(代碼測試

win asdf 輸出 做的 div 文字 基礎上 abc 個數 在代碼測試環節,我主要對集中典型以及特殊情況做了測試,結果如下: 文件夾測試 TEST1: 空文件夾測試( √ ) I:\TEST\data 為一個空文件夾,測試程序對空文件夾的處理 命令: WordFrq

MySQL利用binlog回滾DML操作

require shell腳本 table 開發人員 date操作 生成 options root flashback 簡介:數據庫運行過程中難免會發生誤操作,特別是在測試環境 開發人員或測試人員有時會誤刪或者更新錯誤某些數據。這時可以用binlog閃回DML操作。 條件:

Matplotlib利用Python進行繪圖

官方文檔 ech subplot 表達式 str -m 多條 isp 字符串 【Matplotlib】   教程:https://morvanzhou.github.io/tutorials/data-manipulation/plt/   官方文檔:https://m

轉載2017 軟件測試行業現狀調查報告_From_51testing_On_20180625

圖片 com sting margin cti 下載 from 一份 月份 這份報告由51Testing 發布,他們會在每年年中發布會一份測試行業調查報告,今年是在6月份發布的。 報告下載地址: http://www.51testing.com/index.php?act