获取sqlmapapi接口信息
python.exe sqlmapapi.py -s
开发当前项目过程(利用sqlmapapi接口实现批量url注入安全检测
1 创建新任务记录任务ID @get("/task/new")
2 设置任务ID扫描信息 @post("/option/<taskid>/set")
3 开始扫描对应ID任务 @post("/scan/<taskid>/start")
4 读取扫描状态判断结果 @get("/scan/<taskid>/status")
5 如果结束删除ID并获取结果 @get("/task/<taskid>/delete")
6 扫描结果查看 @get("/scan/<taskid>/data)
import requests import json #创建任务ID task_new_rul='http://127.0.0.1:8775/task/new' resp=requests.get(task_new_rul) print(resp.json()['taskid'])
返回结果获取ID ? (ID值每次都不同)
url用的本地搭建的sqllabs
#设置任务ID的配置信息(扫描信息) data={ 'url':'http://127.0.0.1/sqlilabs/Less-2/?id=1' } headers={ 'Content-Type':'application/json' } task_set_url='http://127.0.0.1:8775/option/'+task_id+'/set' print(task_set_url) task_set_resp=requests.post(task_set_url,data=json.dumps(data),headers=headers) #print(task_set_resp.content.decode('utf-8'))
返回结果:
http://127.0.0.1:8775/option/895795f56c98f534/set
#启动对应ID的扫描任务 task_start_url='http://127.0.0.1:8775/scan/'+task_id+'/start' task_start_resp=requests.post(task_set_url,data=json.dumps(data),headers=headers) print(task_start_resp.content.decode('utf-8'))
返回结果为true
#获取对应ID的扫描状态 task_status_url='http://127.0.0.1:8775/scan/'+task_id+'/status' task_status_resp=requests.get(task_status_url) print(task_status_resp.content.decode('utf-8'))
出现的问题,每运行一次ID值都会改变,状态一直都是running
改进代码假如判定条件
1.txt里可以加入批量待检测的url
import requests import json import time def sqlmapapi(url): data={ 'url': url } headers={ 'Content-Type': 'application/json' } task_new_rul='http://127.0.0.1:8775/task/new' resp=requests.get(task_new_rul) task_id=resp.json()['taskid'] if 'success' in resp.content.decode('utf-8'): print('sqlmapapi task create success!') task_set_url='http://127.0.0.1:8775/option/' + task_id + '/set' task_set_resp=requests.post(task_set_url, data=json.dumps(data), headers=headers) if 'success' in task_set_resp.content.decode('utf-8'): print('sqlmapapi task set success!') task_start_url='http://127.0.0.1:8775/scan/' + task_id + '/start' task_start_resp=requests.post(task_start_url, data=json.dumps(data), headers=headers) if 'success' in task_start_resp.content.decode('utf-8'): print('sqlmapapi start success!') while 1: task_status_url='http://127.0.0.1:8775/scan/' + task_id + '/status' task_status_resp=requests.get(task_status_url) if 'running' in task_status_resp.content.decode('utf-8'): print('sqlmapapi taskid scan running') pass else: task_data_url='http://127.0.0.1:8775/scan/' + task_id + '/data' task_data_resp=requests.get(task_data_url) print(task_data_resp.content.decode('utf-8')) break time.sleep(3) if __name__=='__main__': for url in open('1.txt'): url=url.replace(' ','') sqlmapapi(url)
其实还可以更加完善,比如把检测的结果导出到一个文件,这样就可以从网上爬取带参数的地址批量导入sqlmap里去检测
大家都知道网站设计需要涉及很多因素,而且不同类型的网站,在设计时需要体现的内容也不一样,比如说对于一个企业网站更想体现出品牌以及产品的特点,主要是对产品、企业信息做展示。但对一个电子商务网站来说,主要...
5月14日消息,腾讯最近发布了2018年报,披露了该公司最新股权结构。腾讯年报显示,Naspers持有该公司31.1%股份,马化腾持股8.61%。 ...
初学黑客用什么电脑(想当黑客初学学什么)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...
你能够经过编码一个Flash文件(脚本语言)向api.spreaker.com/whoami恳求,并将页面内容发送到日志记载。 因为我不太拿手运用flash编写程序,我就运用了现成的CrossXHR。...
找黑客套利相关问题 黑客吧邀请码相关问题 为什么黑客容易入侵 黑客根据卸载残留恢复信息(卸载残留) 造成危害最大...
连年来市面上呈现了越来越多的奶茶店,每当我们途经奶茶店门口总能看到个中生意火爆的场景,有越来越多的人被奶茶行业的火爆市场吸引,想要加盟一家奶茶店,但是此刻加盟奶茶店多久能回本?奶茶店开在什么处所较量符...