热门标签
热门文章
- 1分享利用 IDM 批量爬取网站静态资源!简单操作采集网站PDF 资源。_idm抓不到pdf文件怎么办
- 2[hive] 窗口函数 ROW_NUMBER()_hive row_number
- 3网络协议详解
- 4电脑监控软件都有哪些,哪款好用 | 四款热门软件盘点
- 5某医生用 ChatGPT 在 4 个月内狂写 16 篇论文,其中 5 篇已发表,揭密ChatGPT进行论文润色与改写的秘籍_chatgpt kimi
- 6强化学习的实际应用案例分析
- 7004.【查找算法】插补查找算法
- 8Neo4j和Cypher快速入门
- 9华为OD机试Java - 虚拟理财游戏_在一款虚拟游戏中生活,你必须进行投资以增强在虚拟游戏中的资产以免被淘汰出局
- 10cuda 安装(windows)图解+指定版本cuda_cuda11.8安装
当前位置: article > 正文
python开发-sqlmapapi接口批量扫描注入_批量检测网站注入点
作者:2023面试高手 | 2024-04-18 17:23:34
赞
踩
批量检测网站注入点
0x00 sqlmapapi介绍
在sqlmap目录下面还存在一个sqlmapapi.py的程序,sqlmap.py本身具有批量扫描的能力,常见批量扫描有使用-l参数扫描bur代理的日志目标但是扫描多个对象或者是-m扫描多个对象,推荐使用sqlmap的api接口,效率更高,sqlmapapi接口有两种使用方式,本地直接使用或者是当与本地不在一起时候,使用客户端与服务端连接使用,今天介绍使用pytohn开发配合sqlmapapi接口批量扫描。
0x01 python开发-sqlmapapi接口
使用接口前先启用sqlmapapi接口:
python sqlmapapi.py -s
- 1
开发当前项目过程:(利用 sqlmapapi 接口实现批量 URL 注入安全检测)
1.创建新任务记录任务 ID @get("/task/new")
2.设置任务 ID 扫描信息 @post("/option//set “)
3.开始扫描对应 ID 任务 @post(”/scan//start")
4.读取扫描状态判断结果 @get("/scan//status")
5.如果结束删除 ID 并获取结果 @get("/task//delete")
6.扫描结果查看@get("/scan//data")
import requests import json import time def sqlmapapi(url): headers = { 'Content-Type': 'application/json' } scan_url={ 'url':url } scan_task_url='http://127.0.0.1:8775/task/new' scan_task=requests.get(scan_task_url) #print(scan_task.json()) scan_task_id=scan_task.json()['taskid'] #print(scan_task_id) if 'success' in scan_task.content.decode('utf-8'): print('sqlmapapi task create success...') scan_task_set_url = 'http://127.0.0.1:8775/option/' + scan_task_id + '/set' scan_task_set = requests.post(scan_task_set_url,data=json.dumps(scan_url),headers=headers) #print(scan_url) #print(scan_task_set.content.decode('utf-8')) if 'success' in scan_task_set.content.decode('utf-8'): print('sqlmapapi taskid set success') scan_start_url='http://127.0.0.1:8775/scan/'+scan_task_id+'/start' scan_start=requests.post(scan_start_url,data=json.dumps(scan_url),headers=headers) #print(scan_start.content.decode('utf-8')) if 'success' in scan_start.content.decode('utf-8'): print('sqlmapapi scan start success') while 1: scan_status_url = 'http://127.0.0.1:8775/scan/' + scan_task_id + '/status' scan_status = requests.get(scan_status_url) #print(scan_status.content.decode('utf-8')) if 'running' in scan_status.content.decode('utf-8'): print(url + '->scan running') pass else: print('sqlmapapi scan end') scan_data_url='http://127.0.0.1:8775/scan/' + scan_task_id + '/data' scan_data=requests.get(scan_data_url).content.decode('utf-8') with open(r'scan_result.txt','a+') as f: f.write(url+'\n') f.write(scan_data+'\n') f.write('==========python sqlmapapi by Gaobai=========='+'\n') f.close() #print('delete taskid') scan_deltask_url = 'http://127.0.0.1:8775/task/' + scan_task_id + '/delete' scan_deltask=requests.get(scan_deltask_url) if 'success' in scan_deltask.content.decode('utf-8'): print('delete taskid success') break time.sleep(3) if __name__ == '__main__': print("scanurl checking ok.....") for url in open('url.txt'): url=url.replace('\n','') sqlmapapi(url)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
将批量扫描对象放入url.txt中,先cmd使用sqlmapapi开启接口后python进行任务扫描:
注意sqlmapapi一般调用使用py2.7版本,毕竟sqlmap的开开发也是基于python2.7版本
测试对象:
扫描结果:
交流学习:
博客:www.kxsy.work
CSND社区:告白热
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/447263
推荐阅读
相关标签
