为SQLMap配置WebUI界面

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: ui python c#
原文链接:https://juejin.im/post/5c91d3365188252da05f40c9
版权
1、概述

sqlmap是一款开源、功能强大的自动化SQL注入工具,支持多种数据库和多种注入方式。在注入的时候,只需输入几条命令,便能为你节约大量的人力、物力、财力。

但很少有人知道,sqlmap提供API,我们可以根据提供的API开发一个前端界面。已经有大神开发完成了,他就是 Hood3dRob1n(github.com/Hood3dRob1n…),他用PHPsqlmap开发了一个webui。本教程将教大家在Kali上配置这个工具。

2、配置SQLMAP-Web-GUI
2、1 克隆项目

首先从github克隆项目文件到本地。

# cd /var/www/html/  //切换到 web根目录
/var/www/html# git clone https://github.com/Hood3dRob1n/SQLMAP-Web-GUI  //克隆项目 
/var/www/html# cd SQLMAP-Web-GUI/ 
/var/www/html/SQLMAP-Web-GUI# mv sqlmap .. //移动项目文件到 web根目录
/var/www/html/SQLMAP-Web-GUI# cd ..
/var/www/html# ls
index.html  index.lighttpd.html  index.nginx-debian.html  sqlmap  SQLMAP-Web-GUI
/var/www/html# chmod 777 -R sqlmap/ //更改权限
复制代码
2、2 启动apache服务

接下来打开http服务,如果没有安装apache,可以执行apt-get install apache2 命令进行安装。

启动http服务,命令如下:

# systemctl start apache2
复制代码
2、3 启动sqlmapapi服务

查找 sqlmapapi.py 文件的位置

# locate sqlmapapi.py
/usr/share/golismero/tools/sqlmap/sqlmapapi.py
/usr/share/sqlmap/sqlmapapi.py
/usr/share/sqlmap/sqlmapapi.pyc
复制代码

启动sqlmapapi

# python /usr/share/sqlmap/sqlmapapi.py -s  //启动sqlmapapi服务
[13:00:04] [INFO] Running REST-JSON API server at '127.0.0.1:8775'..
[13:00:04] [INFO] Admin ID: ab18c70ad52882a22bb292012edde66b
[13:00:04] [DEBUG] IPC database: '/tmp/sqlmapipc-azBGY8'
[13:00:04] [DEBUG] REST-JSON API server connected to IPC database
[13:00:04] [DEBUG] Using adapter 'wsgiref' to run bottle
复制代码
2、4 访问WebUI界面

使用浏览器访问http://localhost/sqlmap/ 即可,如果之前的配置都顺利的话,就能看到WebUI界面了:

功能介绍:

Basic:设置需要测试的URL地址,和http请求方法

Request:修改HTTP请求的一些参数,比如延时、认证,UA等

Injection & Technique:选择应用哪种注入和技术

Detection:设置要匹配的自定义字符串

Enumeration:设置要检索哪些数据

Access:访问参数,如果不清楚,保持默认值即可

3、基于SQLi-labs 进行测试

提示:请遵守相关法律法规,不要对真实网站进行测试。

这里我们选择sqli-labs环境进行测试。

我们选择第一节好了,第一节是一个报错型注入,我们把第一节的URL填入:

切换到Injection & Technique选项卡,选择注入类型

切换到Enumeration选项卡,选择要检索的数据

可以按住Ctrl键多选

当设置好你想要的参数后,就可以点Run SQLMAP Web Scan 进行测试了。

等待测试结果即可

4、总结

在本教程中,我们仅做了简单的测试。

相对命令行来说,SQLMAP WebUI易于使用,不需要记住繁杂的命令和参数选项。

5、说明

本文由合天网安实验室编译,转载请注明来源。

原文链接:

Configure Sqlmap for WEB-GUI in Kali Linux

关于合天网安实验室

合天网安实验室(www.hetianlab.com)-国内领先的实操型网络安全在线教育平台

真实环境,在线实操学网络安全 ; 实验内容涵盖:系统安全,软件安全,网络安全,Web安全,移动安全,CTF,取证分析,渗透测试,网安意识教育等。

转载于:https://juejin.im/post/5c91d3365188252da05f40c9

weixin_34258078
关注
BurpSuite插件(BP插件、武装BP)
墨痕诉清风的博客
03-07 2169
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
sqlmapGUI汉化
06-24
sqlmap汉化界面,是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL...参考资料 1. 啊D注入工具
sqlmap命令_为Kali Linux中的Sqlmap配置 WEB-GUI 界面
weixin_39564831的博客
12-09 306
大家好,在本文中,我们将为大家介绍如何为SQLMAP设置Web-GUI界面。这里的Web-GUI,是指借助于浏览器,通过HTTP/HTTPS服务为我们的工具提供的图形用户界面。在对含有MySQL安全漏洞的网站进行渗透测试的时候,我们经常会用到SQLMAP工具。实际上,只要涉及SQL注入测试,无论是基于错误消息的SQL注入,还是SQL盲注,sqlmap都是最强有力的工具之一。对于一点,是人尽皆知的;...
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
sqlmap gui
cnbird's blog
04-01 2122
This is a awesome sqlmap python gui made by xcedz.To make it work get and install python 2.7 and download the last version of sqlMap-dev svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sq
基于PHP开发的SQLMAP-Web-GUI
YQ的博客
03-26 717
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。SQLMAP-Web-GUI是一款使用PHP作为前端程序开发的WebSQLMAP,和命令行一样功能非常齐全。 Here is a few quick videos I made to show that almost all of you
渗透入侵\sqlmap图形化界面.zip
07-15
sqlmap图形化界面
zookeeper java web_zk-web--最好用的 zookeeper web ui 搭建实践
weixin_39778582的博客
02-19 641
安装源选择:qiuxiafei/zk-web:git上使用人群较多的仓库,可以通过直接运行源码和通过docker编译安装包来安装后运行的两种方式开启服务。tobilg/zookeeper-webui:启动运行docker容器便可提供服务,web界面效果与上面的一致。我们选择通过第一种安装源安装,并开启服务。源码直接运行leiningen安装下载 lein 并执行如下操作:$ sudo mv my_...
Argusscan:分布式被动SQL注入检测系统
05-15
提供WEB操控界面,在setting.ini中可以配置WEB监听的地址和端口,配置完成后,运行master.py启动。 Slave Slave节点端,基于sqlmap,负责执行SQL注入检测任务。在setting.ini中,配置好Master相关信息及Slave运行的...
曲鸟全栈UI自动化教学(四):Selenium工作原理及Webdriver对浏览器的配置和操作_iu自动化的webdriver怎么配置
m0_54903333的博客
05-04 1014
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。有时候开启浏览器需要特别的语言本,如果未进行配置则启动的是系统语言对应的浏览器,我们的被测网站如果是英文的,但系统是中文的,开启的浏览器就是中文的,提交的某些数据按照。
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9457
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
sqlmap图形化工具
09-19
Linux, Apache, PHP PHP 5.3+ PythonSQLMAP 依赖 将repo拷贝到你的机器 编辑sqlmap/inc/config.php配置文件 拷贝sqlmap/ 目录至你的web根目录(cd SQLMAP-Web-GUI && cp -R sqlmap/ /var/www/) 启动sqlmap API服务(python /home/user/tools/sqlmap/sqlmapapi.py -s) 通过浏览器访问Web应用 (http://127.0.0.1/sqlmap/index.php)
SQLmap_GUI:[BETA]用于SQLmap工具的GUIpython 2.7,Tkinter,仅适用于Linux)
05-11
SQLmap_GUI 用于SQLmap工具的Guipython 2.7,Tkinter,仅用于Linux) 使用正确的选项帮助您启动终端。 您一直在CLI中使用SQLmap,但是可以轻松快捷地启动该工具。 省时间。 保持控制。 如何安装 ? SQLmap_GUI使用SQLmap的默认路径: /usr/share/sqlmap/sqlmap.py 。 这与kalilinux下的过程相同。 您必须将SQLmap安装或重新复制到该目录。 如果尚未安装tkinter: sudo apt-get install python-tk ( python 3 : sudo apt-get install python3-tk ) 如果遇到导入错误,请更改此: 的Python 2 的Python 3 特肯特 Tkinter 蒂克斯 tkinter.tix k tkinter.ttk
sqlmap-gtk:使用PyGObject(gtk + 3)的sqlmap GUI
05-24
sqlmap-gtk sqlmap GUI,使用PyGObject(gtk + 3) 支持linux,在Mint 20上测试,kali 2020.4 上的 ,需要改进。 sqlmap具有python3的端口。 请不要再使用python2了。 截屏 如何 先决条件 python3.6 +,GTK + 3.20以上(Linux已包含) :(选择一项) pip3 install sqlmap (建议) git clone https://github.com/sqlmapproject/sqlmap.git pygobject :(选择一项) apt-get install python3-gi (建议) pip3 install PyGObject 请求: pip3 install requests 下载 git clone https://github.com/need
SQLMAP 带py2 7和可视界面
05-30
SQLMAP带py2.7.3,直接安装py后就可以使用了。
Sqlmap界面程序1.0
durow的专栏
11-10 1056
Sqlmap界面程序1.0     最近在学习web应用安全,学到了SQL注入部分。据说Sqlmap功能最强大,秒杀其它工具。下载下来一看是命令行工具,不知为什么我对命令行工具比较头疼,还是喜欢点来点去的,所以做了个简单的界面,通过点来点去选择参数,设置参数的值,运行程序,查看结果。大体试了一下感觉还算可以,拿出来跟大家分享一下,希望大家多提建议。对于在命令行啪啪啪的高手可以直接无视。我刚开始接
SQLMAP图形化工具】SQLMAP-Gui v1.6
qq_21039641的博客
05-18 742
Sqlmap-Gui是针对SQLMAP工具制作的图形化界面工具,通过人工汉化,并针对中文与英文的语法区别,进行了特殊的代码修改,从而实现汉化后语句通顺,减小误会的产生。编写好的GUI文件直接进入图形化模式,通过鼠标勾选参数就可以快速执行命令,同时通过脚本开发,目前支持批量并发扫描URL、批量扫描Burp等请求包,为大批量检测sql注入漏洞提供了便利。同时支持了Windows、Linux、Mac三大操作系统。SQLMAP是一款开源的自动化SQL注入工具,用于扫描和利用Web应用程序中的SQL注入漏洞。
推荐一款SQL注入神器:SQLmap GUI - 汉化与增强型图形化工具
gitblog_00009的博客
06-09 768
推荐一款SQL注入神器:SQLmap GUI - 汉化与增强型图形化工具 sqlmap-gui基于SQLmap工具进行汉化,并提供GUI界面项目地址:https://gitcode.com/gh_mirrors/sq/sqlmap-gui 1、项目介绍 SQLmap是一款强大的自动化SQL注入测试工具,但其原始本主要为英文且仅支持命令行操作,给不少使用者带来了困扰。现在,我们有一个好消息要分...
windows下的sqlmap图形化工具
m0_60716947的博客
02-19 989
Windows下安装sqlmap图形化界面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值