如何利用sqlmapapi批量檢測

這篇文章主要介紹“如何利用sqlmapapi批量檢測”，在日常操作中，相信很多人在如何利用sqlmapapi批量檢測問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”如何利用sqlmapapi批量檢測”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

站在用戶的角度思考問題，與客戶深入溝通，找到邛崍網站設計與邛崍網站推廣的解決方案，憑借多年的經驗，讓設計與互聯(lián)網技術結合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：成都網站制作、做網站、外貿營銷網站建設、企業(yè)官網、英文網站、手機端網站、網站推廣、域名注冊、雅安服務器托管、企業(yè)郵箱。業(yè)務覆蓋邛崍地區(qū)。

獲取sqlmapapi接口信息

python.exe sqlmapapi.py -s

開發(fā)當前項目過程（利用sqlmapapi接口實現(xiàn)批量url注入安全檢測

1 創(chuàng)建新任務記錄任務ID @get("/task/new")

2 設置任務ID掃描信息 @post("/option/<taskid>/set")

3 開始掃描對應ID任務 @post("/scan/<taskid>/start")

4 讀取掃描狀態(tài)判斷結果 @get("/scan/<taskid>/status")

5 如果結束刪除ID并獲取結果 @get("/task/<taskid>/delete")

6 掃描結果查看 @get("/scan/<taskid>/data)

import requestsimport json#創(chuàng)建任務IDtask_new_rul='http://127.0.0.1:8775/task/new'resp = requests.get(task_new_rul)print(resp.json()['taskid'])

返回結果獲取ID （ID值每次都不同）

url用的本地搭建的sqllabs

#設置任務ID的配置信息（掃描信息）data = { 'url':'http://127.0.0.1/sqlilabs/Less-2/?id=1'}headers={ 'Content-Type':'application/json'}task_set_url = 'http://127.0.0.1:8775/option/'+task_id+'/set'print(task_set_url)task_set_resp=requests.post(task_set_url,data=json.dumps(data),headers=headers)#print(task_set_resp.content.decode('utf-8'))

返回結果：

http://127.0.0.1:8775/option/895795f56c98f534/set

#啟動對應ID的掃描任務task_start_url = 'http://127.0.0.1:8775/scan/'+task_id+'/start'task_start_resp=requests.post(task_set_url,data=json.dumps(data),headers=headers)print(task_start_resp.content.decode('utf-8'))

返回結果為true

#獲取對應ID的掃描狀態(tài)task_status_url='http://127.0.0.1:8775/scan/'+task_id+'/status'task_status_resp=requests.get(task_status_url)print(task_status_resp.content.decode('utf-8'))

出現(xiàn)的問題，每運行一次ID值都會改變，狀態(tài)一直都是running

改進代碼假如判定條件

1.txt里可以加入批量待檢測的url

import requestsimport jsonimport timedef sqlmapapi(url): data = { 'url': url } headers = { 'Content-Type': 'application/json' } task_new_rul = 'http://127.0.0.1:8775/task/new' resp = requests.get(task_new_rul) task_id = resp.json()['taskid'] if 'success' in resp.content.decode('utf-8'): print('sqlmapapi task create success!') task_set_url = 'http://127.0.0.1:8775/option/' + task_id + '/set' task_set_resp = requests.post(task_set_url, data=json.dumps(data), headers=headers) if 'success' in task_set_resp.content.decode('utf-8'): print('sqlmapapi task set success!') task_start_url = 'http://127.0.0.1:8775/scan/' + task_id + '/start' task_start_resp = requests.post(task_start_url, data=json.dumps(data), headers=headers) if 'success' in task_start_resp.content.decode('utf-8'): print('sqlmapapi start success!') while 1: task_status_url = 'http://127.0.0.1:8775/scan/' + task_id + '/status' task_status_resp = requests.get(task_status_url) if 'running' in task_status_resp.content.decode('utf-8'): print('sqlmapapi taskid scan running') pass else: task_data_url='http://127.0.0.1:8775/scan/' + task_id + '/data' task_data_resp= requests.get(task_data_url) print(task_data_resp.content.decode('utf-8')) break time.sleep(3)if __name__ == '__main__': for url in open('1.txt'): url = url.replace('\n','') sqlmapapi(url)

其實還可以更加完善，比如把檢測的結果導出到一個文件，這樣就可以從網上爬取帶參數(shù)的地址批量導入sqlmap里去檢測

網頁名稱：如何利用sqlmapapi批量檢測
本文地址：http://muchs.cn/article32/sjjsc.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供響應式網站、外貿建站、全網營銷推廣、微信公眾號、品牌網站建設、品牌網站制作

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內容