当前位置:首页网络安全SQLiDetector:一款功能强大的SQL注入漏洞检测工具

SQLiDetector:一款功能强大的SQL注入漏洞检测工具

关于SQLiDetector

SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表达式模式来检测基于错误的SQL注入漏洞。

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| S|Q|L|i| |D|e|t|e|c|t|o|r|
| Coded By: Eslam Akl @eslam3kll & Khaled Nassar @knassar702
| Version: 1.0.0
| Blog: eslam3kl.medium.com
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

功能介绍

该工具的主要目标是帮助研究人员通过使用不同的Payload来扫描基于错误的SQL注入漏洞,例如:

'123
''123
`123
")123
"))123
`)123
`))123
'))123
')123"123
[]123
""123
'"123
"'123
\123

并匹配不同数据库的 152 个错误正则表达式模式。
来源: https://github.com/sqlmapproject/sqlmap/blob/master/data/xml/errors.xml

工具运行流程

这很简单,只需按如下方式组织您的步骤

  1. 使用您的子域名抓取器脚本或工具。
  2. 将所有收集的子域传递给httpx或httprobe,以仅获得实时订阅。
  3. 使用您的链接和URL工具抓取所有waybackurl,如waybackurls,gau,gauplus等。
  4. 使用 URO 工具过滤它们并减少噪音。
  5. Grep 获取仅包含参数的所有链接。您可以使用 Grep 或 GF 工具。
  6. 将最终的 URL 文件传递给该工具,它将对其进行测试。

最终的URL结果文件内容类似如下:

https://aykalam.com?x=test&y=fortest
http://test.com?parameter=ayhaga

工具运行机制

该工具与其他类似SQL注入检测工具的区别在于,如果我们拿到了一个类似下列形式的链接:

https://example.com?file=aykalam&username=eslam3kl

即拥有了两个参数,那么该工具将会创建两个可能存在漏洞的URL地址。

1、下列形式的地址适用于每一个Payload:

https://example.com?file=123'&username=eslam3kl https://example.com?file=aykalam&username=123'

2、工具将会对每一个URL链接发送一个请求,并使用正则表达式检测是否匹配其中某个模式;

3、针对任何包含漏洞的链接地址,工具将会在单独的文件中进行过程存储;

工具安装和使用

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/eslam3kl/SQLiDetector.git

然后运行下列命令安装工具所需的依赖组件:

~/eslam3kl/SQLiDetector# pip3 install -r requirements.txt 

接下来就可以运行该工具了:

# cat urls.txt
http://testphp.vulnweb.com/artists.php?artist=1

# python3 sqlidetector.py -h
usage: sqlidetector.py [-h] -f FILE [-w WORKERS] [-p PROXY] [-t TIMEOUT] [-o OUTPUT]
A simple tool to detect SQL errors
optional arguments:
  -h, --help            show this help message and exit]
  -f FILE, --file FILE  [File of the urls]
  -w WORKERS, --workers [WORKERS Number of threads]
  -p PROXY, --proxy [PROXY Proxy host]
  -t TIMEOUT, --timeout [TIMEOUT Connection timeout]
  -o OUTPUT, --output [OUTPUT [Output file]

# python3 sqlidetector.py -f urls.txt -w 50 -o output.txt -t 10 

BurpBounty模块

我们还创建了一个BurpBounty配置文件,它会使用相同Payload并在不同的位置注入,例如:参数名、参数值、Header和路径。

SQLiDetector:一款功能强大的SQL注入漏洞检测工具
SQLiDetector:一款功能强大的SQL注入漏洞检测工具

工具运行结果

SQLiDetector:一款功能强大的SQL注入漏洞检测工具

项目地址

SQLiDetector:【GitHub传送门

温馨提示:

文章标题:SQLiDetector:一款功能强大的SQL注入漏洞检测工具

文章链接:https://www.cutrui.cn/960.html

更新时间:2023年04月01日

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
网络安全黑客工具

reverseip_py:一款功能强大的IP地址反向查询工具

2023-4-1 14:55:16

网络安全黑客工具

Monomorph:一款功能强大的MD5单态Shellcode封装工具

2023-4-1 15:03:25

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

你有新的私信

请务必要查看您的私信哟~~