未加星标

sqlmap支持自动伪静态批量检测

字体大小 | |
[工具软件 所属分类 工具软件 | 发布者 店小二04 | 时间 | 作者 路飞 ] 0人收藏点击收藏
0x00 前言

由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记),由于是python写的,可以快速方便的进行二次开发。

0x01 思路

我的思路是在有.html之类的后缀或者既没有.html或者包含"?"的url进行修改。

伪静态注入点一般都在数字,所以我就在数字后面添加注入标记。字符串的伪静态就不搞了,搞了工作量就会添加很多。

用如下的URL进行测试

#!bash http://www.site.com/index.php/index/id/14 http://www.site.com/index.php/newsContent/id/341.html http://www.site.com/show/?29-575.html

结果如下

#!bash http://www.site.com/index.php/index/id/14* http://www.site.com/index.php/newsContent/id/341*.html http://www.site.com/show/?29*-575*.html

代码如下:

#!python if re.search('html|htm|sthml',url) or url.find("?") == -1: flag = 0 suffix = "" if re.search('html|htm|sthml',url): suffix = "." + re.search('html|htm|sthml',url).group() urlList = url.split("/") returnList = [] for i in urlList: i = re.sub('\.html|\.htm','', i) if i.isdigit(): returnList.append(i + "*") flag = 1 else: returnList.append(i) url = '/'.join(returnList) + suffix returnList = [] if flag == 0: for i in urlList: if re.search('html|htm|sthml',i): digitList = re.findall('\d+',i) for digit in digitList: i = i.replace(digit, digit + "*") returnList.append(i) else: returnList.append(i) url = '/'.join(returnList) print url 0x02 sqlmap支持单个自动检测伪静态

相关文件

https://github.com/sqlmapproject/sqlmap/blob/master/sqlmap.py https://github.com/sqlmapproject/sqlmap/blob/master/lib/controller/controller.py https://github.com/sqlmapproject/sqlmap/blob/master/lib/core/target.py

流程

Sqlmap.py 116行start()->controller.py 256行setupTargetEnv()->target.py 72行_setRequestParams()->target.py 117行

#!python if kb.processUserMarks is None and CUSTOM_INJECTION_MARK_CHAR in conf.data: message = "custom injection marking character ('%s') found in option " % CUSTOM_INJECTION_MARK_CHAR message += "'--data'. Do you want to process it? [Y/n/q] " test = readInput(message, default="Y") if test and test[0] in ("q", "Q"): raise SqlmapUserQuitException else: kb.processUserMarks = not test or test[0] not in ("n", "N") if kb.processUserMarks: kb.testOnlyCustom = True

这里检测是否使用了注入标记。

sqlmap获取完所有你指定的信息后,开始正式检测是否有注入之前,会检测是否使用了注入标记"*",如果有的话就先处理这个注入标记的点进行测试。

这样就明白注入标记的流程,只要_setRequestParams函数调用之前处理好URL,就可以支持自动的伪静态注入的测试了。

只要在260行处添加

#!python if re.search('html|htm|sthml',conf.url) or conf.url.find("?") == -1: flag = 0 suffix = "" if re.search('html|htm|sthml',conf.url): suffix = "." + re.search('html|htm|sthml',conf.url).group() urlList = conf.url.split("/") returnList = [] for i in urlList: i = re.sub('\.html|\.htm','', i) if i.isdigit(): returnList.append(i + "*") flag = 1 else: returnList.append(i) conf.url = '/'.join(returnList) + suffix returnList = [] if flag == 0: for i in urlList: if re.search('html|htm|sthml',i): digitList = re.findall('\d+',i) for digit in digitList: i = i.replace(digit, digit + "*") returnList.append(i) else: returnList.append(i) conf.url = '/'.join(returnList) logger.info(conf.url)

这样就可以了。

效果图


sqlmap支持自动伪静态批量检测

这里只是单个的,要支持批量检测注入点。修改这里是不行的。

0x03 sqlmap支持批量自动检测伪静态 相关文件
https://github.com/sqlmapproject/sqlmap/blob/master/lib/core/option.py

583行处

#!python for line in getFileItems(conf.bulkFile): if re.match(r"[^ ]+\?(.+)", line, re.I) or CUSTOM_INJECTION_MARK_CHAR in line: found = True kb.targets.add((line.strip(), conf.method, conf.data, conf.cookie, None))

一行一行读取文件里面的url。只要匹配到有问号"?"或者有注入标记"*"才进行测试。

在583处添加

#!python if re.search('html|htm|sthml',line) or line.find("?") == -1: flag = 0 suffix = "" if re.search('html|htm|sthml',line): suffix = "." + re.search('html|htm|sthml',line).group() urlList = line.split("/") returnList = [] for i in urlList: i = re.sub('\.html|\.htm','', i) if i.isdigit(): returnList.append(i + "*") flag = 1 else: returnList.append(i) line = '/'.join(returnList) + suffix returnList = [] if flag == 0: for i in urlList: if re.search('html|htm|sthml',i): digitList = re.findall('\d+',i) for digit in digitList: i = i.replace(digit, digit + "*") returnList.append(i) else: returnList.append(i) line = '/'.join(returnList)

效果图:


sqlmap支持自动伪静态批量检测
0x04 最后

如果有好的建议,可以在评论中给我留言。

主题: CUTICTI
tags: returnList,re,html,url,htm,conf,append,search,sthml,sqlmap,line,com
分页:12
转载请注明
本文标题:sqlmap支持自动伪静态批量检测
本站链接:https://www.codesec.net/view/420732.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 工具软件 | 评论(0) | 阅读(1409)