SQL注入:基于BrupSuite和sqlmap

一、环境:

  • Java
  • Python

二、安装工具

1、下载BrupSuite (下载社区版即可)

https://portswigger.net/burp/documentation/desktop/getting-started/download-and-install

2、安装sqlmap

先去github上面下载并解压sqlmap相关文件
url:https://github.com/sqlmapproject/sqlmap.git
打开 Terminal(这里以terminal为例,因为terminal为系统自带终端)
1、vi ~/.bash_profile
2、alias sqlmap=‘python3 /User/***/sqlmap-master/sqlmap.py’
3、source ~/.bash_profile
4、sqlmap 

三、设置代理获取注入请求参数

1、安装完成之后启动BrupSuite
2、Proxy -> Options -> Proxy Listeners 新增或者选中编辑添加2个端口作为代理请求端口


image.png

3、电脑设置->网络->高级->代理,勾选网页代理 和 安全网页代理,端口与 BrupSuite端口一致


image.png

4、安装证书,Proxy -> Options ->Improt / export Ca certificate


image.png

4.1、创建证书
image.png

4.2、选中文件保存证书


image.png

4.3、导入证书,Chrome 设置页面,点击管理证书,打开电脑钥匙串访问,导入BrupSuite保存的证书,然后选择证书->始终信任
image.png

image.png

5、Chrome 请求需要SQL注入的网址,在BrupSuite的 Proxy -> HTTP history 就可以看到请求。
image.png

6、保存请求体到文件,.log格式
image.png

四、使用sqlmap进行SQL注入

选择BrupSuite保存的请求体进行SQL注入测试

sqlmap -l 3.log --dbs

你可能感兴趣的:(SQL注入:基于BrupSuite和sqlmap)