sqlmap
青樱酱
这个作者很懒,什么都没留下…
展开
-
sqlmap默认输出路径的设置
SQLMap的默认输出路径是在C:/Users/用户名/.sqlmap/output/下的。但是刚安装完sqlmap后C:/Users/用户名/ 文件下是不存在.sqlmap这个文件夹的,需要使用sqlmap扫描一下网站,程序才会建立该文件夹。设置sqlmap的默认输出路径很简单,执行如下命令:在--output-dir后面输入想要导出的文件路径。这样程序执行之后就原创 2017-04-10 12:11:10 · 19171 阅读 · 1 评论 -
基于PHP开发的SQLMAP-Web-GUI
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。SQLMAP-Web-GUI是一款使用PHP作为前端程序开发的Web版SQLMAP,和命令行版一样功能非常齐全。Here is a few quick videos I made to show that almost all of you转载 2017-03-26 14:12:42 · 717 阅读 · 0 评论 -
使用sqlmapapi进行爬虫扫描
转自:http://www.secbox.cn/skill/5813.html《使用sqlmapapi.py批量化扫描实践》http://drops.wooyun.org/tips/6653看看他所封装的sqlmapapi的类:#!/usr/bin/python#-*-coding:utf-8-*-import requestsimport timeimport json转载 2017-03-26 15:43:07 · 3315 阅读 · 0 评论 -
Sqlmap使用教程
原文链接:http://www.cnblogs.com/studyone/p/5426303.htmlsqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错转载 2017-05-25 10:19:05 · 497 阅读 · 0 评论 -
sqlmap实现自动伪静态批量检测
原文地址:http://www.myhack58.com/Article/html/3/7/2016/74639.htm0x00 前言由于还找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记),由于是python写转载 2017-05-25 15:28:59 · 2798 阅读 · 0 评论 -
Sqlmap注入技巧收集整理
原文地址:http://blog.csdn.net/hxsstar/article/details/12848719TIP1当我们注射的时候,判断注入http://site/script?id=10http://site/script?id=11-1 # 相当于 id=10http://site/script?id=(select 10) # 相当于 id=10转载 2017-05-25 16:18:18 · 634 阅读 · 0 评论 -
Autosqli——一个sqlmapapi的web管理应用
原文地址:http://blog.csdn.net/leehdsniper/article/details/50602624SqlmapApi随着sqlmap在sql注入上的广泛使用,sqlmap本身的缺陷也逐渐暴露出来,最重要的一个就是任务管理太麻烦。在控制台下,管理本身就是一个很不方便的事情,虽然sqlmap有自己的任务队列机制,但是大家脑补一下就能知道这个东西并不是很转载 2017-05-08 16:16:18 · 906 阅读 · 0 评论 -
sqlmapapi指令函数
进入到C:/Python2/lib/utils/api.py,其中比较常用的核心方法如下:用户方法:@get("/task/new"):创建新的任务ID@get("/task//delete"):删除任务ID管理函数:@get("/admin//list"):查看用户的任务列表(任务ID数量及状态) @get("/admin//flush"):清空任务列表全部历史任务原创 2017-05-07 23:03:26 · 1026 阅读 · 0 评论