SQLi-Hunter

SQLi-Hunter 是一个简单的 HTTP/HTTPS 代理服务器和 SQLMAP API 封装器，使得挖掘 SQL 注入变得容易。

0x0 安装

使用 Docker

• 构建 Docker 镜像：

docker build -t sqli-hunter https://github.com/zt2/sqli-hunter.git

• 运行 Docker 镜像：

docker run -ti -p 8080:8080 -p 8081:8081 -v /tmp:/tmp --rm sqli-hunter --host=0.0.0.0

卷参数允许 SQLi-Hunter 将输出文件持久化以在宿主系统上访问。端口映射参数将使 SQLi-Hunter 能够启动一个代理服务器和一个反向 SSL 代理服务器，以便在宿主系统上访问。

• 在要测试的设备上安装 CA（cert/sqli-hunter.pem）
• 在浏览器中设置代理（端口 8080），然后就可以开始使用了。

从源代码

• 从最新发布的源代码构建：

git clone https://github.com/sqlmapproject/sqlmap.git
git clone https://github.com/zt2/sqli-hunter.git
cd sqli-hunter
gem install bundler
bundler install

• 手动启动 SQLMAP API 服务器。

python sqlmapapi.py -s

• 运行 SQLi-Hunter

ruby bin/sqli-hunter.rb

• 在浏览器中配置代理服务器设置

0x1 使用方法

  _____ _____ __    _     _____         _
  |   __|     |  |  |_|___|  |  |_ _ ___| |_ ___ ___
  |__   |  |  |  |__| |___|     | | |   |  _| -_|  _|
  |_____|__  _|_____|_|   |__|__|___|_|_|_| |___|_|
  |__|

      SQLMAP API 封装器 by ztz (github.com/zt2)

  用法：bin/sqli-hunter.rb [选项]

常用选项：
    -h, --host=[HOST]                代理服务器绑定主机（默认为 localhost）
    -p, --port=<PORT>                代理服务器绑定端口（默认为 8080）
        --sqlmap-host=[HOST]         sqlmap api 主机（默认为 localhost）
        --sqlmap-port=[PORT]         sqlmap api 端口（默认为 8775）
        --targeted-hosts=[HOSTS]     目标主机，用逗号分隔（默认为全部）
        --version                    显示版本

SQLMAP 选项
        --technique=[TECH]           使用的 SQL 注入技术（默认为 "BEUSTQ"）
        --threads=[THREADS]          最大并发 HTTP(s) 请求数（默认为 5）
        --dbms=[DBMS]                强制使用指定的后端 DBMS
        --os=[OS]                    强制使用指定的后端 DBMS 操作系统
        --tamper=[TAMPER]            使用给定的脚本篡改注入数据
        --level=[LEVEL]              执行测试的等级（1-5，默认为 1）
        --risk=[RISK]                执行测试的风险（0-3，默认为 1）
        --mobile                     通过 HTTP User-Agent 标头模仿智能手机
        --smart                      仅在出现正面启发式结果时进行彻底测试
        --random-agent               使用随机选择的 HTTP User-Agent 标头值

输出：

➜  sqli-hunter git:(master) ruby bin/sqli-hunter.rb --targeted-hosts=demo.aisec.cn --threads=15 --random-agent --smart
  [01:50:17] [INFO] [bdf9f3495bb70fbc] 任务已创建
  [01:50:17] [INFO] [bdf9f3495bb70fbc] 任务已开始
  [01:50:20] [INFO] [bdf9f3495bb70fbc] 任务已完成
  [01:50:20][SUCCESS] [bdf9f3495bb70fbc] 任务发现漏洞，使用 'sqlmap -r /var/folders/kb/rwf8j7051x71q4flc_s39wzm0000gn/T/d20191021-40013-17a62ve/5f8a3ad452a15777219b8a5c8c7ec3b6' 进行利用