sqlmap的二次开发

最新推荐文章于 2024-03-06 16:18:39 发布
最新推荐文章于 2024-03-06 16:18:39 发布
阅读量283 收藏 1
点赞数
文章标签: python

1、sqlmapapi的帮助信息。

-s 启动sqlmap作为服务器

-h 指定sqlmap作为服务器的IP地址,默认127.0.0.1

-p 指定sqlmap服务器的端口,默认端口为8775

2、启动服务

浏览器访问:

3、api介绍:sqlmap项目下的api.py文件含有所有的api

adminid可以是任意值

进入到lib/utils/api.py的server类,可以发现通过向server提交数据进行与服务的交互。 一共分为3种类型。

  • Users’ methods 用户方法
  • Admin function 管理函数
  • sqlmap core interact functions 核心交互函数

可以提交数据的种类如下。

用户方法

  • @get("/task/new")   返回taskid

  •  

  • @get("/task/taskid/delete") 删除指定taskid的任务

  •  

管理函数

  • @get("/admin/adminid/list")   adminid可以为任意值,查看所有任务列表,并显示扫描的状态

  •  

  • @get("/admin/adminid/flush")  adminid可以为任意值,删除所有任务

  •  

核心交互函数

  • @get("/option/taskid/list")  获取sqlmap所有可以设置的参数

  •  

  • @post("/option/taskid/get")  获取sqlmap指定参数的值

  •  

  • @post("/option/taskid/set")   设置sqlmap的注入参数

  •  

  • @post("/scan/taskid/start")   开始注入

  •  

  • @get("/scan/taskid/stop")     停止注入
  • @get("/scan/taskid/kill")       杀死扫描任务进程
  • @get("/scan/taskid/status")   sqlmap运行状态

  •  

  • @get("/scan/taskid/data")      扫描结果

  • 最后对于是否是有注入漏洞, 代码里面是这么判断的, 如果返回的字典中, data里面有值, 那么就有注入

  • 下图为存在注入的扫描结果截图

  •  

  • @get("/scan/taskid/log/<start>/<end>") 片段日志
  • @get("/scan/taskid/log")    扫描日志

  •  

  • @get("/download/taskid/<target>/<filename:path> ")

 

 

 

 

参考:http://www.liuhaihua.cn/archives/89670.html

http://www.secbox.cn/skill/5813.html

 

weixin_34112900
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python安全开发----sqlmap api&Tamper&Pocsuite框架
qi_SJQ_的博客
02-25 837
1.知识: 知识点: Request 爬虫技术,Sqlmap api 深入分析,Pocsuite 分析,框架代码二次修改等。 目的: 掌握安全工具的 API 接口开发利用,掌握优秀框架的二次开发插件引用等。 2.Sqlmap API 调用实现自动化 SQL 注入安全检测: 参考自:https://www.freebuf.com/articles/web/204875.html 流程: 1.创建新任务记录任务 ID :@get("/task/new") 2.设置任务 ID 扫描信息: @post(".
sqlmap
Js_123456789的博客
05-01 259
sqlmap用法不存在太多难度,略过。 对sqlmap源码的一些注解: 1. sqlmap/lib/core/common.py 输出函数dataToStdout中的sys.stdout.write 控制主要输出点 2. logging调级 sqlmap/lib/core/option.py 设置logging级别函数setVerbosity中,添加conf.verbose...
织梦sql二次开发
程序员王雪芹的博客
11-20 307
有的时候织梦自带标签无法满足需求,需要sql联表生成想要的数据: 1、在医院详情页面即文章页,调出所有包含此医院名称tag的资讯文章 {dede:likesql sql="Select * from qing_archives left join qing_taglist on qing_archives.id=qing_taglist.aid where qing_taglist.tag li...
IBATIS DAO,SQLmapping自动生成工具
生活需要用心
04-08 345
IBATIS DAO,SQLmapping自动生成工具
一个能够编写、运行SQL查询并可视化结果的Web应用:SqlPad
aecuhty88306453的博客
12-25 370
SqlPad是一个能够用于编写、运行 SQL 查询并可视化结果的 Web 应用。支持PostgreSQL、MySQLSQL Server。SqlPad 目前仅适合单个团队在内网中使用,它直接通过网络连接到数据库服务器,任何人可以在上面执行任意 SQL 语句。 https://rickbergfalk.github.io/sqlpad/ 安装 首先安装Node.js. ...
通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入
BRAVE MAN的博客
11-18 1831
原文链接:https://yq.aliyun.com/articles/214915 本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入, 其中一种安全漏洞被叫做二次注入,形成原因为,攻击者输入的攻击载荷首先会存储到web服务器中,然后web服务器调用这一攻击载荷时,会形成危害。 可以想象的到,二次注入可以发生在任何地方。不仅仅在同一个web应用程序,还可能感...
sqlmap源码
11-30
sqlmap是一款著名的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。它的源码解析将带我们深入了解如何...开发者可以下载这个压缩包,通过阅读和分析源码来深入理解其工作原理,并根据需要进行二次开发或定制。
深入剖析sqlmap在二次注入攻击中的应用
# 1. 引言 ## 1.1 研究背景 在当前信息化的时代,网络安全问题日益突出,其中的SQL注入攻击成为了常见的安全威胁之一。...通过分析sqlmap在二次注入攻击中的应用实例,展示了其在自动化检测和利用漏洞中的优势和不
第79天:Python开发-sqlmapapi&Tamper&Pocsuite1
08-03
Pocsuite分析与二次开发 Pocsuite是一个开源的安全测试框架,用于漏洞验证和POC(Proof of Concept)管理。通过了解Pocsuite的使用方法和代码结构,开发者可以扩展其功能,如引入新的POC或EXP(Exploit)文件,用于...
sqlmapsqlmapapi
十五年游戏主程转渗透之路
04-12 5840
sqlmapapi,,sqlmapapi二次封装原理和实操
COLMAP-3.6-windows-cuda.zip
12-05
多视图重建中的经典开源项目colmap的cuda版本
colmap 在WLS2中编译
TZ_li_gen的博客
10-18 690
colmap在WLS2中编译 colmap是开源的三维重建的框架,本文介绍在windows10系统的子系统ubuntu配准、编译colmap。 环境:64位,WIN10(有无GPU均可),WSL2 第一步:安装WSL2 wsl是Windows10的Linux子系统,wsl2相比wls有完整的linux内核、托管VM、完全的系统调用兼容性、支持GPU。(本人在wsl配置、编译过,没有成功,各种错误)。 安装wls2必备条件: windows10,19041或者更高 启用"Linux的Windows子系统" 启
Colmap学习二:前端部分(特征点提取、匹配与剔除)
今天写代码了吗
05-18 7191
1 Colmap特征提取和描述 colmap一般使用sift-gpu,涉及的知识: 1.1 图像金字塔:DOG图像金字塔,再找极值 1.2 SIFT特征检测与描述:确定主方向和128维的描述子,再归一化(消除光照的影响)。 其中由于Euclidean distance 容易受较大值的影响,使用 Hellinger distance更稳定。colmap先对sift的结果进行L1 normalize,再对每一个元素求平方根,得到的结果便是L2 normalized。在论文中给出了使用RootSIFT匹配的结果优
使用COLMAP进行三维重构
jiankangyq的博客
12-09 1万+
根据运动视频或图像进行三维重构
colmap+openmvs进行三维重建
热门推荐
此题无解
11-29 2万+
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 这里我们需要新建一个colmap工程,随便一个文件夹下新建images文件夹,以及一个Database.db的空文件。images文件夹...
COLMAP后端优化-代码阅读
m0_47488011的博客
09-08 2167
colmap后端优化代码阅读
彻底搞透视觉三维重建:原理剖析、代码讲解、及优化改进
3D视觉工坊
05-08 2261
视觉三维重建 = 定位定姿+ 稠密重建+ surface reconstruction +纹理贴图。三维重建技术是计算机视觉的重要技术之一,基于视觉的三维重建技术通过深度数据获取、预处...
ubuntu20.04环境下安装运行Colmap+OpenMVS
最新发布
weixin_51319645的博客
03-06 2354
我创作这篇博客的初衷是因为我在ubuntu20.04环境下跑Colmap+OpenMVS这个算法框架的时候踩了很多坑,一方面是网上现在很多教程都是基于Windows环境下的,而Windows环境和Linux环境相比还是有很大的差异的;二是现在网上的很多教程基本很多步骤一带而过了,而往往这些一带而过的步骤也非常容易出问题。所以我希望我的这篇分享能够帮助到大家,不想再让后面的创作者再踩这些坑了。
2020-12-17 使用openMVG+PMVS实现视觉三维重建
weixin_44119674的博客
12-17 2862
使用openMVG+PMVS实现视觉三维重建 一、什么是视觉三维重建? 我们知道,照相机的原理是将一个三维场景投影到二维平面。所谓视觉三维重建,顾名思义就是从已有的二维图像中恢复原始三维场景。 三维重建的原理大致如下: 1)首先,通过多角度拍摄或者从视频中提取得到一组图像序列,将这些图像序列作为三维重建系统的输入(即基于多图像的三维重建); 2)然后分析多个视角的图像,根据纹理特征提取出稀疏特征点(稀疏点云),通过这些特征点估计相机位置和参数(得到相机内、外参数及位置信息); 3)在得到相机参数并完成特征点
iBATIS开发指南:配置与高级特性解析
- 缓存机制:使用iBATIS的本地缓存或二级缓存来减少数据库访问。 - 联合查询:在适当情况下使用联合查询代替多次单个查询。 《iBATIS开发指南》深入介绍了iBATIS的核心特性和使用方法,包括配置、SQL映射、参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值