标签:sqlmap SQLmap JSON json 参数 使用 格式 注入
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢?
能使用 * 指定注入点吗?
先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的!
首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。
我们可以使用-vvv参数来查看 SQLmap 发送的测试数据:
sqlmap -u https://www.example.com —data {“externalCode”:“DCS214120101000456814087*”} --risk=3 -vvv
如上图所示,可以看到使用*时,JSON 格式的 POST 数据被强制转换为普通格式,如此发送到服务端当然是没办法识别的。
正确的用法: -r 参数
对于 JSON 格式的注入,正确用法是:
将 BurpSuite 中的数据包保存到本地 sql.txt
- 使用 -r 参数来注入,SQLmap 会自动识别 JSON 格式并发现注入点:
sqlmap -r sql.txt
此时,如果使用-vvv参数查看,你会发现发送的测试数据包仍然是 JSON 格式:
这种用法才是正确的.
两个比较容易采坑的点
如果是 HTTPS站点,需要手动在 Host 字段后加上 443 端口,就像下面这样:
手动在 Host 字段添加 :443 端口
2. 如果要指定 POST 数据中 JSON 参数注入点,-p参数是不支持的,需要手动添加*:
如果你觉得这篇文章还不错的话,欢迎关注我哦!
标签:sqlmap,SQLmap,JSON,json,参数,使用,格式,注入 来源: https://blog.csdn.net/qq_50854790/article/details/121284174
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。