1.知识:
知识点:
Request 爬虫技术,Sqlmap api 深入分析,Pocsuite 分析,框架代码二次修改等。
目的:
掌握安全工具的 API 接口开发利用,掌握优秀框架的二次开发插件引用等。
2.Sqlmap API 调用实现自动化 SQL 注入安全检测:
参考自:https://www.freebuf.com/articles/web/204875.html
流程:
1.创建新任务记录任务 ID :@get("/task/new")
2.设置任务 ID 扫描信息:@post("/option/<taskid>/set ")
3.开始扫描对应 ID 任务:@post("/scan/<taskid>/start")
4.读取扫描状态判断结果:@get("/scan/<taskid>/status")
5.如果结束删除 ID 并获取结果:@get("/task/<taskid>/delete")
6.扫描结果查看:@get("/scan/<taskid>/data")
代码:
import requests
import json
import time
def sqlmapapi(url):
headers = {
'Content-Type': 'application/json'
}
scan_url={
'url':url
}
scan_task_url='http://127.0.0.1:8775/task/new'
scan_task=requests.get(scan_task_url)
#print(scan_task.json())
scan_task_id=scan_task.json()['taskid']