一切福田,不離方寸,從心而覓,感無不通。

SQLmap JSON 格式的数据注入

现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢?

能使用 * 指定注入点吗?

先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的!

首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。

我们可以使用-vvv参数来查看 SQLmap 发送的测试数据:

如上图所示,可以看到使用*时,JSON 格式的 POST 数据被强制转换为普通格式,如此发送到服务端当然是没办法识别的。

正确的用法: -r 参数

对于 JSON 格式的注入,正确用法是:

  1. 将 BurpSuite 中的数据包保存到本地 sql.txt

2. 使用 -r 参数来注入,SQLmap 会自动识别 JSON 格式并发现注入点:

此时,如果使用-vvv参数查看,你会发现发送的测试数据包仍然是 JSON 格式:

这种用法才是正确的.

两个比较容易采坑的点

  1. 如果是 HTTPS站点,需要手动在 Host 字段后加上 443 端口,就像下面这样:
手动在 Host 字段添加 :443 端口

2. 如果要指定 POST 数据中 JSON 参数注入点,-p参数是不支持的,需要手动添加*

from:https://zhuanlan.zhihu.com/p/265405012