SQL注入：基于BrupSuite和sqlmap

一、环境：

• Java
• Python

二、安装工具

1、下载BrupSuite （下载社区版即可）

https://portswigger.net/burp/documentation/desktop/getting-started/download-and-install

2、安装sqlmap

先去github上面下载并解压sqlmap相关文件
url：https://github.com/sqlmapproject/sqlmap.git
打开 Terminal(这里以terminal为例，因为terminal为系统自带终端)
1、vi ~/.bash_profile
2、alias sqlmap=‘python3 /User/***/sqlmap-master/sqlmap.py’
3、source ~/.bash_profile
4、sqlmap 

三、设置代理获取注入请求参数

1、安装完成之后启动BrupSuite
2、Proxy -> Options -> Proxy Listeners 新增或者选中编辑添加2个端口作为代理请求端口

image.png

3、电脑设置->网络->高级->代理，勾选网页代理 和 安全网页代理，端口与 BrupSuite端口一致

image.png

4、安装证书，Proxy -> Options ->Improt / export Ca certificate

image.png

4.1、创建证书

image.png

4.2、选中文件保存证书

image.png

4.3、导入证书，Chrome 设置页面，点击管理证书，打开电脑钥匙串访问，导入BrupSuite保存的证书，然后选择证书->始终信任

image.png

image.png

5、Chrome 请求需要SQL注入的网址，在BrupSuite的 Proxy -> HTTP history 就可以看到请求。

image.png

6、保存请求体到文件，.log格式

image.png

四、使用sqlmap进行SQL注入

选择BrupSuite保存的请求体进行SQL注入测试

sqlmap -l 3.log --dbs