shikata ga nai

Private? There is no such things.

SQLi Query Tamperingをつかってみた

Hello there, ('ω')ノ

 

SQLMapは、SQLインジェクションの検出と活用を自動化するためのツールで。

SQLMapをBurpに統合できたら便利なわけで。

 

f:id:ThisIsOne:20210205091526p:plain

 

sqlmapは、Python言語で記述されていて。

Burpは、javaで記述されているので。

最初にjythonのjarファイルをダウンロードする必要があって。

 https://www.jython.org/download.html

 

f:id:ThisIsOne:20210205091503p:plain

 

ダウンロードしたら、下記を実行して。

 jython-installer-2.7.2.jar

 

f:id:ThisIsOne:20210205091650p:plain

 

さらにはPython2も必要のようで、下記からダウンロードしてインストールを。

 https://www.python.org/downloads/release/python-2718/

 

f:id:ThisIsOne:20210205094950p:plain

 

Pythonのバージョンの確認を。

  py -2.7 -V

 

f:id:ThisIsOne:20210205095112p:plain

 

ここでInstallができたもののエラーがでてしまうので。

 

f:id:ThisIsOne:20210205095236p:plain

 

一応、環境設定でPython2のパスを追加してもダメで。

 

f:id:ThisIsOne:20210205102337p:plain

 

とりあえず、sqlmapを下記からダウンロードして。

 http://sqlmap.org/

 

f:id:ThisIsOne:20210205102137p:plain

 

Pythonの環境設定にダウンロードしたパスを指定して。

 jthon.jar

 sqlmapproject-sqlmap-160011b

 

f:id:ThisIsOne:20210205101921p:plain

 

ようやく、エラーもなくなり。

 

f:id:ThisIsOne:20210205101850p:plain

 

SQLMapも正常起動できて。

 

f:id:ThisIsOne:20210205110207p:plain

 

とりあえず、DVWAのSQL Injection(Blind)を。

 

f:id:ThisIsOne:20210205110251p:plain

 

インターセプトすると右クリックで、SQLiPy Scanメニューが表示されるので。

 

f:id:ThisIsOne:20210205110319p:plain

 

SQLMap Scannerタブで。

 

f:id:ThisIsOne:20210205110351p:plain

 

Start Scanを。

 

f:id:ThisIsOne:20210205110415p:plain

 

スキャンやプラグインアクティビティの進行状況と情報メッセージが表示され。

 

f:id:ThisIsOne:20210205110443p:plain

 

SQLインジェクションに対して脆弱であるとの結果が。

 

f:id:ThisIsOne:20210205110121p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain