之前一搞渗透的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如何使用以及一些美的地方。
说白了,sqlmapapi.py就是提供了一个检查sql注入的接口,我们可以直接通过发送http请求扫描sql注入,获取扫描结果等一系列操作。
下面通过实例演示如何使用:
一.启动服务器端
服务器后端使用的是bottle,一个Python Web微框架。
二. 我们使用requests这个库发送请求
1.新建任务
2