爬虫结合SqlmapApi判断注入

最新推荐文章于 2024-04-18 10:34:45 发布
VIP文章 最新推荐文章于 2024-04-18 10:34:45 发布
阅读量955 收藏 5
点赞数
分类专栏: 安全开发 实战篇 文章标签: 爬虫结合SqlmapApi判断注入 爬虫 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90926934
版权

在这里插入图片描述
最近在弄点蛋疼的东西.爬虫,扫描。扫描交给sqlmapapi来进行.现在的资料不是很多,但是还是可以找到一些

《使用sqlmapapi.py批量化扫描实践》http://drops.wooyun.org/tips/6653

看看他所封装的sqlmapapi的类

#!/usr/bin/python
#-*-coding:utf-8-*-
import requests
import time
import json
 
 
class AutoSqli(object):
 
    """
    使用sqlmapapi的方法进行与sqlmapapi建立的server进行交互
 
    By Manning
    """
 
    def __init__(self, server='', target='',data = '',referer = '',cookie = ''):
        super(AutoSqli, self).__init__()
        self.server = server
        if self.server[-1] != '/':
            self.server = self.server + '/'
        self.target = target
        self.taskid = ''
        self.engineid = ''
        self.status = ''
        self.data = data
        self.referer = referer
        self.cookie = cookie
        self.start_time = time.time()
 
    #新建扫描任务    
    def task_new(self):
        self.taskid = json.loads(
            requests.get(self.server + 'task/new').text)['taskid']
        print 'Created new task: ' + self.taskid
        #得到taskid,根据这个taskid来进行其他的
        if len(self.taskid) > 0:
            return True
        return False
 
    #删除扫描任务
    def task_delete(self):
        if json.loads(requests.get(self.server + 'task/' + self.taskid + '/delete').text)['success']:
            print '[%s] Deleted task' % (self.taskid)
            return True
        return False
 
    #扫描任务开始
    def scan_start(self):
        headers = {'Content-Type': 'application/json'}
        #需要扫描的地址
        payload = {'url': self.target}
最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmapsqlmapapi
十五年游戏主程转渗透之路
04-12 5766
sqlmapapi,,sqlmapapi二次封装原理和实操
第三节 Sqlmap 请求参数设置-01
09-15
第三节 Sqlmap 请求参数设置-01
sqlmap工具基本使用(检测sql注入
m0_37570494的博客
01-25 6053
sqlmap的用户手册: sqlmap是python2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中: sqlmap主要用于sql注入方面的异常检测 Mysql数据库 1、先检测是否可以注入,先判断是否可以正常注入sqlmap -u url -v 3 里面有个注意的点url后面必须是可注入的参数?id=之类的,否则url检测会有问题 对于某些今天url可以在/a/b*.html尝试加入*号来进行此路径内的检测 2、爆库 sqlmap.py -u http://...
sql注入原理及各姿势sqlmap使用(1),你会的还只有初级工程师的技术吗
最新发布
2301_79056657的博客
04-18 297
适用情况:页面没有显示位,没有报错信息,只有成功和不成功两种情况,web页面只返回True真,False假两种类型利用页面返回不同,逐个猜解数据。看到ascii等于115的时候页面返回为真,等于116的时候页面为假以此判断数据库的一个字符的ascii码值为115,然后对他进行解码就可以了。id=-1’ union select 1,2,3 --+ //可以把注入点改为负数或零达到注释前半段语句的效果。3、基于报错注入、即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
SqlmapAPI调用实现自动化SQL注入安全检测
过期的秋刀鱼
11-29 1018
应用案例:前期通过信息收集拿到大量的URL地址,这个时候可以配置sqlmapAP接口进行批量的SQL注入检测 (SRC挖掘)上述代码,在每运行一次都会创建一个任务ID,所以需要进行代码优化。查看扫描结果是get请求,所以可以在浏览器中查看结果。这边任务id和上面不一样是因为我重启了服务。查看sqlmapapi使用方法。
Python 渗透测试:利用SQLmap API接口进行批量的SQL注入检测.(SRC挖掘)
网络安全领域___专研者.
05-24 7177
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
python开发-sqlmapapi接口批量扫描注入
告白的博客
10-22 1570
0x00 sqlmapapi介绍 在sqlmap目录下面还存在一个sqlmapapi.py的程序,sqlmap.py本身具有批量扫描的能力,常见批量扫描有使用-l参数扫描bur代理的日志目标但是扫描多个对象时候,推荐使用sqlmapapi接口,效率更高,sqlmapapi接口有两种使用方式,本地直接使用或者是当与本地不在一起时候,使用客户端与服务端连接使用,今天介绍使用pytohn开发配合sqlmapapi接口批量扫描。 0x01 python开发-sqlmapapi接口 使用接口前先启用sqlmapap
sqlmapapi的基本使用和源码阅读
分享博主日常学习和使用的一些技术
12-04 1975
很多工程师都使用过sqlmap这个工具,那么你知道sqlmapapi是什么吗?
python爬虫之百度API调用方法
09-21
下面小编就为大家带来一篇python爬虫之百度API调用方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
利用Python爬虫+高德api选择租房.zip
02-27
利用Python爬虫+高德api选择租房.zip 一个上海租房选择程序 (Python爬虫+高德API) 参考实验楼Python爬虫+高德api解决租房问题 抓取了链家、安居客、58同城、赶集网、房天下五个网站上海所有租房信息。 pip install...
基于爬虫的sql注入漏洞检测工具
05-16
基于爬虫的sql注入漏洞检测工具。 通过输入内容,自动进行搜索,爬取搜索数据。逐个进行sql注入,并通过返回结果分析是否存在漏洞
SQLMapAPI介绍与实践(一)
03-25
SQLMap已经成为我们做渗透测试不可缺少的工具,在这里就不在描述工具的使用,在以往的SQLMap测试中我们大 都是以单个的URL为目标,遇到WAF,防火墙就需要进行手工绕过,或者在参数中加--tamper用SQLMap自带的脚本进行绕过;无论是哪种方式测试效率都是单兵作战,SQLMap的开发人员早已想到了这个问题,所以预留了扫描接口,也就是我们接下来要讲的SQLMapAPI
SQLMap API编程
03-06
ibatis相关的几个包 博文链接:https://imticg.iteye.com/blog/216840
通过Python爬虫自建豆瓣电影API.zip
02-27
通过Python爬虫自建豆瓣电影API.zip 项目简介 在开发微信小程序「影库MDb」时,使用了豆瓣api来获取电影信息,后来由于豆瓣apikey失效了,小程序就无法正常访问,而个人主体貌似无法申请官方apikey,所以自己抽时间...
网站爬虫开发以及SQL注入检测插件(Python).rar
04-10
网站爬虫开发以及SQL注入检测插件(Python)
为什么sqlmap能成为一款优秀的工具?
2301_77147676的博客
03-22 147
主要就是它的作用了,它每次初始化的时候都会检查数据库是否保存有相关的信息,如果有,则直接调用,这样就直接获取了前面扫描时的信息,数据库信息,注入点位置等等。具体实现原理是,当bigarray存储的数据达到这个长度时,会将数据的内容pickle反序列化成文件,此时bigarray不再存储这些数据,存储这个临时文件名,当需要的时候通过文件名读取在映射到内存中。sqlmap爬虫会爬取自定义的深度以及寻找form表单并自动填充缺失的数据加入扫描,在爬虫运行之前,会先收集sitemap.xml的链接。
sqlmap对http请求头扫描,爬取数据库数据
qq_38312411的博客
02-10 934
sqlmap
puppeteer介绍(一)爬虫,性能,注入
weixin_34186950的博客
02-28 1316
Puppeteer 谷歌开发是一个 Node 库,它提供了一个高级 API 来通过 DevTools 协议控制 Chromium 或 Chrome。Puppeteer 默认以 headless 模式运行,但是可以通过修改配置文件运行“有头”模式。 能做啥? 生成页面 PDF,截图。 抓取单页应用执行并渲染 自动提交表单,进行 UI 测试,键盘输入等。 创建一个时时更新的自动化测试环境。 用来...
php调用sqlmapapi.py,深入了解SQLMAP API
weixin_39679678的博客
04-13 281
原标题:深入了解SQLMAP API前言以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,发现关于这方面的资料确实挺少的,于是参观了一下sqlmap的源码,大致摸清楚了如何调用api接口。因此,笔者打算写一篇完整些的文章,才有了本文。笔者技术有限,有错误或...
Burp Suite结合sqlmap的应用
05-27
2. 使用Burp Suite进行爬虫和Web应用程序扫描,将扫描结果导出,然后使用sqlmap进行深层次测试,提高测试的准确性。 3. 使用Burp Suite的Intruder模块对Web应用程序的请求进行自动化测试,将测试结果导出,然后使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值