自动化sql注入漏洞挖掘

自动化sql注入漏洞挖掘

解决痛点:1.覆盖面 2.效率

一、原理
nginx作http代理,浏览器通过代理访问目标网站
nginx将全部http请求记录到redis中
Python查询redis中请求队列,循环调用sqlmap进行测试,并将结果保存到redis中

二、使用
1.redis安装及配置
步骤略
2.openresty安装及配置
安装openresty,添加proxy.conf/sqlinj.con(需引入lualib)
3.sqlmap服务开启
在N个节点开启sqlmapapi服务 (python sqlmapapi.py -s -H 0.0.0.0)
4.浏览器设置代理,通过nginx代理访问目标网站(nginx将请求全部保存到redis)
5.启动扫描任务
    a.配置修改param.py中redis连接方式
    b.调用preprocess.py将需要扫描的请求放到db1下队列中 (python preprocess.py hostname)
    c.启动扫描任务 (python console.py http://node1:8775)

 

https://github.com/zhanghangorg/sqlinj-ant

发表评论

电子邮件地址不会被公开。 必填项已用*标注