安卓安全测试----《四》批量对接口执行 sqlmap 接口注入检查

凤舞飘零

《四》批量对接口执行sqlmap接口注入检查

脚本更新：
------20171128新增了对GET请求的支持

对于现有的项目做了部分角度的安全测试。做个记录。

工具：sqlmap
介绍：sqlmap很强大，但实际人为去操作的话，会比较耗时间，结合抓包工具的接口数据保存。因为APP主要都是post请求，所以自己写了个自动遍历post接口数据文件的脚本。
相关的参数命令可以自行百度，或者查看github：[color=#069d6 !important]https://github.com/sqlmapproject/sqlmap/wiki/Usage

har包的来源很多，浏览器检查模式里右键生成，抓包工具导出等等。

步骤：
1.使用charles抓包所有需要检查sql注入的接口，把要测功能都过一遍。
（1）使用charles的过滤器只留下被测试应用的接口。
（2）全选被测接口，右键‘Export...’ -》 保存为 ‘data.har’文件,放到下面的目录位置
（3）运行makefile.py 脚本，生成测试接口数据文件

1. $python makefile.py

复制代码

（4）运行run_sqlmap.py 脚本执行接口的sql注入检查

1. $python run_sqlmap.py

复制代码

我下面的脚本是直接在dos里把运行信息打印出来的，也可用注释掉那部分可以把运行log输出到文件分析。
但最终如果存在漏洞，sqlmap会自己记录到：用户/.sqlmap/output/ip/log 文件中的。

2.脚本介绍
先简单说下我的目录结构:

1. <font color="rgb(34,37,39)"><font face="Helvetica, Arial,">--|sqlmap
   
2. ----|interface_trace
   
3. --------|interface_post_file
   
4. --------|data.har
   
5. --------|makefile.py
   
6. --------|run_sqlmap.py
   
7. ----|sqlmap.py
   
8. ----...</font></font>

复制代码

makefile.py

1. #-*-coding:utf-8-*-
   
2. import time
   
3. 
   
4. __author__="orion-c"
   
5. 
   
6. import json,os
   
7. 
   
8. def loadFileData(fileName):
   
9.     data = open(fileName).read()
   
10.     data = json.loads(data)
    
11.     return data
    
12. 
    
13. fileName = 'data.har'
    
14. all_data = loadFileData(fileName)
    
15. request_data = all_data['log']['entries']
    
16. 
    
17. for request_index in range(len(request_data)):
    
18.     method = request_data[request_index]['request']['method']
    
19.     if method == "POST":
    
20.         url = request_data[request_index]['request']['url']
    
21.         httpVersion = request_data[request_index]['request']['httpVersion']
    
22.         path = url.replace('http://192.168.43.131:82/', '')
    
23.         #path = url[25:url.rfind('?', 1)]  #这里注意我的访问域名是xxxx:82,是25个字符，如果端口是8081等需改为27，如果是域名，改为23，下同
    
24.         title_line = method + ' /' + path + ' ' + httpVersion
    
25.         headers = request_data[request_index]['request']['headers']
    
26.         new_headers = []
    
27.         for item in headers:
    
28.             new_headers.append(item['name'] + ': '+item['value'])
    
29.         try:
    
30.             str_new_postData = ''
    
31.             postData = request_data[request_index]['request']['postData']['params']
    
32.             new_postData = []
    
33.             for params_item_index in range(len(postData)):
    
34.                 if params_item_index < len(postData) -1 :
    
35.                     new_postData.append(postData[params_item_index]['name']+'='+postData[params_item_index]['value']+'&')
    
36.                 else:
    
37.                     new_postData.append(postData[params_item_index]['name'] + '=' + postData[params_item_index]['value'])
    
38.             for i in new_postData:
    
39.                 str_new_postData = str_new_postData + i
    
40.             title = path.replace('/', '_')
    
41.             filePath = "interface_post_file\\%s.txt" % title
    
42.             int_tm = int(round(time.time() * 1000))
    
43.             tm = str(int_tm)
    
44.             if os.path.exists(filePath):
    
45.                 new_file = title + tm
    
46.                 filePath = "interface_post_file\\%s.txt" % new_file
    
47.             with open(filePath, "a") as f:  # 格式化字符串还能这么用！
    
48.                 f.writelines(title_line + '\n')
    
49.                 for i in new_headers:
    
50.                     f.writelines(i + '\n')
    
51.                 f.writelines(' ' + '\n')
    
52.                 f.writelines(str_new_postData)
    
53.         except:
    
54.             title = path.replace('/', '_')
    
55.             with open("interface_post_file\\%s.txt" % title, "a") as f:  # 格式化字符串还能这么用！
    
56.                 f.writelines(title_line + '\n')
    
57.                 for i in new_headers:
    
58.                     f.writelines(i + '\n')
    
59.     if method == "GET":
    
60.         url = request_data[request_index]['request']['url']
    
61.         path = url[25:url.rfind('?', 1)]
    
62.         path_and_parms = url[25:len(url)]
    
63.         httpVersion = request_data[request_index]['request']['httpVersion']
    
64.         title_line = method + ' /' + path_and_parms + ' ' + httpVersion
    
65.         headers = request_data[request_index]['request']['headers']
    
66.         new_headers = []
    
67.         for item in headers:
    
68.             new_headers.append(item['name'] + ': ' + item['value'])
    
69.         try:
    
70.             title = path.replace('/', '_')
    
71.             filePath = "interface_post_file\\%s.txt" % title
    
72.             int_tm = int(round(time.time() * 1000))
    
73.             tm = str(int_tm)
    
74.             if os.path.exists(filePath):
    
75.                 new_file = title + tm
    
76.                 filePath = "interface_post_file\\%s.txt" % new_file
    
77.             with open(filePath, "a") as f:
    
78.                 f.writelines(title_line + '\n')
    
79.                 for i in new_headers:
    
80.                     f.writelines(i + '\n')
    
81.         except:
    
82.             title = path.replace('/', '_')
    
83.             with open("interface_post_file\\%s.txt" % title, "a") as f:
    
84.                 f.writelines(title_line + '\n')
    
85.                 for i in new_headers:
    
86.                     f.writelines(i + '\n')

复制代码

run_sqlmap.py

1. #-*-coding:utf-8-*-
   
2. __author__="orion-c.win"
   
3. 
   
4. import os
   
5. # 遍历指定目录，显示目录下的所有文件名
   
6. here = os.getcwd()
   
7. interface_post_file = here+'\interface_post_file'
   
8. pathDir = os.listdir(interface_post_file)
   
9. file_paths = []
   
10. for allDir in pathDir:
    
11.     child = os.path.join('%s\%s' % (interface_post_file, allDir))
    
12.     file_paths.append(child.decode('gbk')) # .decode('gbk')是解决中文显示乱码问题
    
13. os.chdir('..')
    
14. for file_path_index in range(len(file_paths)):
    
15.     #os.system('python sqlmap.py -r %s --batch >> result.txt'%file_paths[file_path_index])
    
16.     os.system('python sqlmap.py -r %s --batch'%file_paths[file_path_index])

复制代码