2. 程式人生 > >burpsuite & python外掛 & sql注入

burpsuite & python外掛 & sql注入

阿新 發佈:2018-11-27

就是想自己寫一個外掛,因為burp日常使用很方便,點點點,自己掃描就行

別的大部分都是自己需要轉發一下,太麻煩,考慮的東西還有一些,但是先記錄一下

 

關於requests報錯問題,直接下載 jython 安裝,然後把已有的python site-xxx 那個檔案的內容貼過來即可

函式都是實現了的,部分程式碼 直接刪了 ~ 自己補充學習咯 ~

 

from burp import IBurpExtender
from burp import IScannerCheck
from burp import IScanIssue
from burp import IIntruderPayloadGeneratorFactory
from burp import IIntruderPayloadProcessor
from burp import IIntruderPayloadGenerator
from array import array
import requests
import sys
import re


# useing with Header Editor 
class BurpExtender(IBurpExtender, IScannerCheck):

    def registerExtenderCallbacks(self, callbacks):
        # keep a reference to our callbacks object
        self._callbacks = callbacks

        # obtain an extension helpers object
        self._helpers = callbacks.getHelpers()

        # set our extension name
        callbacks.setExtensionName("sql_inject")

        # register ourselves as a custom scanner check
        callbacks.registerScannerCheck(self)

    # helper method to search a response for occurrences of a literal match string
    # and return a list of start/end offsets


    def doPassiveScan(self, baseRequestResponse):

    	whetherDetect = False

        url = self._helpers.analyzeRequest(baseRequestResponse).getUrl()
        paramrters = self._helpers.analyzeRequest(baseRequestResponse).getParameters()
        headers = self._helpers.analyzeRequest(baseRequestResponse).getHeaders()
        method = self._helpers.analyzeRequest(baseRequestResponse).getMethod()



        for header in headers:
        	if "inject: xxxxeeee11112222" in header:
        		whetherDetect = True

        if whetherDetect == True:

	        reqInfo = infoDeal(str(url), paramrters, headers, method)

	        if reqInfo.getDetect():
		        url = reqInfo.getUrl()
		        cookieDict = reqInfo.getCookies()

		        if method == "GET":
		            inject.getInject()
                elif method == "POST":
		            inject.postInject()
	        
        # type [0,1,2] ['get','post','cookie']
        # for x in protocol:
        #     print str(x.getType())+" - "+x.getName()+" - "+x.getValue()




class infoDeal(object):
    def __init__(self, url, paramrters, headers, method):
        self.method = method
        self.parseUrl = urlparse(url)
        self.paramrters = paramrters

    def getDetect(self):
    	if self.parseUrl.whetherDetect:
            return True
    	return False

    def getMethod(self):
        return method

    def getUrl(self):
        return self.parseUrl.scheme + "://" + self.parseUrl.netloc + "/" + self.parseUrl.path

    # ['key1','key2'] ['value1','value2']
    def getParam(self):
        keyList = []
        valueList = []
        ~~~ ~~~
        return keyList, valueList

    # {'PHPsession':'9u123821u02193ewqe0921u'}
    def getCookies(self):
        cookieDict = {}
        ~~~ ~~~
        return cookieDict

    # ['key1','key2'] ['value1','value2']
    def getPost(self):
        keyList = []
        valueList = []
        ~~~  ~~~
        return keyList, valueList


class sql_inject(object):
    def __init__(self, url, keyList, valueList, cookieDict, method):
    	self.timeout = "5"
        self.url = url
        self.keyList = keyList
        self.valueList = valueList
        self.cookieDict = cookieDict
        self.headers = {
        'User-Agent':"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50",
        }
        self.payloads = [
        ]

    def getInject(self):
        for payload in self.payloads:
            param = ""
            for num in xrange(0,len(self.keyList)):
                param +=  "%s=%s&" % (str(self.keyList[num]), str(self.valueList[num])+payload)
            try:
                resp = requests.get(self.url+"?"+param, headers=self.headers, cookies=self.cookieDict, timeout=self.timeout)
                print self.url+"?"+param
            except Exception as e:
                print e 
                print "[* ] sql_inject may be %s" % (self.url+"?"+param)
        print "---- this url is end ----"


    def postInject(self):
        pass


class urlparse(object):
    
    # scheme='http', netloc='www.baidu.com', path='/static/img.php', params='', query='a=a', fragment=''
    # if do not have ?key=value re is empty list
    def __init__(self, url):
        self.patchUrl = re.findall(r"",url,re.I)
        self.whetherDetect = True
        self.scheme = self.patchUrl[0][0]
        self.netloc = self.patchUrl[0][1]
        self.path = self.patchUrl[0][2]
        self.query = self.patchUrl[0][3]

 

相關推薦

burpsuite & python外掛 & sql注入

就是想自己寫一個外掛,因為burp日常使用很方便,點點點,自己掃描就行 別的大部分都是自己需要轉發一下,太麻煩,考慮的東西還有一些,但是先記錄一下   關於requests報錯問題,直接下載 jython 安裝,然後把已有的python site-xxx 那個檔案的內容貼過

【Pyhon】利用BurpSuite到SQLMap批量測試SQL注入

前言 通過Python指令碼把Burp的HTTP請求提取出來交給SQLMap批量測試,提升找大入口網站SQL注入點的效率。 匯出Burp的請求包 配置到Burp的代理後瀏覽門戶站點,Burp會將URL紀錄儲存在HTTP History選項卡的內容裡 匯出Burp的請求包到SQLMAP中測試SQL注

Python如何防止sql注入

前言 web漏洞之首莫過於sql了,不管使用哪種語言進行web後端開發,只要使用了關係型資料庫,可能都會遇到sql注入攻擊問題。 那麼在Python web開發的過程中sql注入是怎麼出現的呢,又是怎麼去解決這個問題的? 這裡並不想討論其他語言是如何避免sql注入的,網上關於PHP防注入的各種方法

Python中防止sql注入的方法詳解

SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師程式設計時的疏忽,通過SQL語句,實現無帳號登入,甚至篡改資料庫。下面這篇文章主要給大家介紹了關於Python中防止sql注入的方法,需要的朋友可以參考下。   前言 大家

Emlog漏洞——————Emlog友情連結自助外掛存在SQL注入漏洞

Emlog簡介Emlog是“Every Memory Log”的簡介,意即:點滴記憶。它是一款基於PHP語言哈MYSQL資料庫的開源、免費、功能強大的個人或多人聯合撰寫的部落格系統(Blog)。基於PHP和MYSQL的功能強大的部落格以及CMS建站系統。致力於提供快速、穩定,

Burpsuite與sqlmap結合進行sql注入滲透測試

SQL注入漏洞測試網站:http://testasp.vulnweb.com/ 2.分別配置burpsuite的代理和火狐瀏覽器的代理伺服器: 設定burp的proxy--Intercept為Intercept on即擷取資料模式,然後在漏洞測試網站的登入頁面填入使

前端筆記之Vue(七)Vue-router&axios&Vue外掛&Mock.js&cookie|session&加密

一、Vue-router(路由) 1.1路由建立 官網:https://router.vuejs.org/zh/ 用 Vue.js + Vue Router 建立單頁應用,是非常簡單的。使用 Vue.js ,我們已經可以通過組合元件來組成應用程式,當你要把 Vue Router 新增進來,我們需要做的是,將元

SQL注入之騷姿勢小記 & 替換 繞過

https://mp.weixin.qq.com/s/ORsciwsBGQJhFdKqceprSw 1、IN之騷 這個我也偶然發現的,也不知前輩們有沒有早已總結好的套路了。w3school上對in操作符的介紹: http://www.w3school.com.cn/sql/sql_in.

Python實戰編寫Burp “sql注入外掛(一)

    前言:上一篇文章(利用python開發Burp Suite外掛 https://blog.csdn.net/xuandao_ahfengren/article/details/85109223) 簡單介紹瞭如何配置burpsuite外掛開發環境和burp su

Python<1>List

復雜 filename ase code 列表解析 learning [] 語句 reverse list裏的元素以逗號隔開,以[]包圍,當中元素的類型隨意 官方一點的說:list列表是一個隨意類型的對象的位置相關的有序集合。它沒有固定的大小(1)

python——爬蟲&問題解決&思考(四)

參數 多層 得到 簡單 odi 用兩個 src http 輸出   繼續上一篇文章的內容,上一篇文章中已經將url管理器和下載器寫好了。接下來就是url解析器,總的來說這個模塊是幾個模塊中比較難的。因為通過下載器下載完頁面之後,我們雖然得到了頁面,但是這並不是我們想要的結果

python TypeError: 'builtin_function_or_method' object is not iterable keys

ng- ror chan ble func onekey inf err append statinfo = os.stat( OneFilePath ) if AllFiles.has_key( statinfo.s

為代碼減負之<三>視圖(SQL

技術分享 sdn 引用 實例 內容 inf 定義 嵌套 相關 在設計數據庫時為了降低數據冗余。一般都會依照三範式去設計,但有時我們在查詢時須要通過一字段獲取跟這 個字段相關聯的好幾個字段。可是他們又分布在不同的表中,這時候假設依照正常途徑走的話須要同一時候查

詞雲wordcloud類介紹&python制作詞雲圖&詞雲圖亂碼問題等小坑

fan ask 其中 文字 doesn 說明 bool 精神 則表達式 詞雲圖,大家一定見過,大數據時代大家經常見,我們今天就來用python的第三方庫wordcloud,來制作一個大數據詞雲圖,同時會降到這個過程中遇到的各種坑, 舉個例子,下面是我從自己的微信上抓的微信好

leetcode Valid Palindrome C++&python 題解

每次 bin argument res opera 題解 algorithm key rst 題目描寫敘述 Given a string, determine if it is a palindrome, considering only alphan

python開發基礎:三元運算&生成式&成員運算&解壓法&隊列堆棧&數據類型轉換

rate range usr 出棧 遍歷 num print 元組 not in 一,三元運算&生成式&成員運算&解壓法&隊列堆棧&數據類型轉換,都在一個code裏 1 #!/usr/bin/env python 2 #_*

python開發面向對象基礎:接口類&抽象類&多態&多繼承

規範 函數 實現繼承 兩種 內置 依賴倒置原則 順序 兩個 歸一化 一,接口類 繼承有兩種用途: 一:繼承基類的方法,並且做出自己的改變或者擴展(代碼重用) 二:聲明某個子類兼容於某基類,定義一個接口類Interface,接口類中定義了一些接口名(就是函數名)且並未實現

python開發mysql:mysql安裝(windows)&密碼找回&存儲引擎簡介&庫表的增刪改查

mem 合並 utf 詳細 rop bsp database pri 註意 一,mysql安裝 1 下載地址 https://dev.mysql.com/downloads/file/?id=471342 2 解壓後,將目錄C:\mysql-5.7.19-winx64

練習input交互&if判斷&for循環--->Python登錄程序

對不起 謝謝 amp format username range 交互 if判斷 分析 剛學習,請各位大俠指引優化提高,謝謝 代碼: # David James#import getpass_username = "David"_password = "12345"for

python json & pickle 模塊

文件讀取 python pickle 朝陽區 字符 span 進行 als put 用於序列化的兩個模塊 json,用於字符串 和 python數據類型間進行轉換 pickle,用於python特有的類型 和 python的數據類型間進行轉換 Json模塊提供了四個功能