利用sqlmapapi批量检测

访客4年前 (2021-04-19)黑客资讯543

获取sqlmapapi接口信息

python.exe sqlmapapi.py -s

开发当前项目过程（利用sqlmapapi接口实现批量url注入安全检测

1 创建新任务记录任务ID @get("/task/new")

2 设置任务ID扫描信息 @post("/option/<taskid>/set")

3 开始扫描对应ID任务 @post("/scan/<taskid>/start")

4 读取扫描状态判断结果 @get("/scan/<taskid>/status")

5 如果结束删除ID并获取结果 @get("/task/<taskid>/delete")

6 扫描结果查看 @get("/scan/<taskid>/data)

import requests
import json

#创建任务ID
task_new_rul='http://127.0.0.1:8775/task/new'
resp=requests.get(task_new_rul)

print(resp.json()['taskid'])

返回结果获取ID ? （ID值每次都不同）

url用的本地搭建的sqllabs

#设置任务ID的配置信息（扫描信息）
data={
    'url':'http://127.0.0.1/sqlilabs/Less-2/?id=1'
}
headers={
    'Content-Type':'application/json'
}
task_set_url='http://127.0.0.1:8775/option/'+task_id+'/set'
print(task_set_url)
task_set_resp=requests.post(task_set_url,data=json.dumps(data),headers=headers)
#print(task_set_resp.content.decode('utf-8'))

返回结果：

http://127.0.0.1:8775/option/895795f56c98f534/set

#启动对应ID的扫描任务
task_start_url='http://127.0.0.1:8775/scan/'+task_id+'/start'
task_start_resp=requests.post(task_set_url,data=json.dumps(data),headers=headers)
print(task_start_resp.content.decode('utf-8'))

返回结果为true

#获取对应ID的扫描状态
task_status_url='http://127.0.0.1:8775/scan/'+task_id+'/status'
task_status_resp=requests.get(task_status_url)
print(task_status_resp.content.decode('utf-8'))

出现的问题，每运行一次ID值都会改变，状态一直都是running

改进代码假如判定条件

1.txt里可以加入批量待检测的url

import  requests
import  json
import  time

def sqlmapapi(url):
    data={
        'url': url
    }
    headers={
        'Content-Type': 'application/json'
    }
    task_new_rul='http://127.0.0.1:8775/task/new'
    resp=requests.get(task_new_rul)
    task_id=resp.json()['taskid']
    if 'success' in resp.content.decode('utf-8'):
        print('sqlmapapi task create success!')
        task_set_url='http://127.0.0.1:8775/option/' + task_id + '/set'
        task_set_resp=requests.post(task_set_url, data=json.dumps(data), headers=headers)
        if 'success' in task_set_resp.content.decode('utf-8'):
            print('sqlmapapi task set success!')
            task_start_url='http://127.0.0.1:8775/scan/' + task_id + '/start'
            task_start_resp=requests.post(task_start_url, data=json.dumps(data), headers=headers)
            if 'success' in task_start_resp.content.decode('utf-8'):
                print('sqlmapapi start success!')
                while 1:
                    task_status_url='http://127.0.0.1:8775/scan/' + task_id + '/status'
                    task_status_resp=requests.get(task_status_url)
                    if 'running' in task_status_resp.content.decode('utf-8'):
                        print('sqlmapapi taskid scan running')
                        pass
                    else:
                        task_data_url='http://127.0.0.1:8775/scan/' + task_id + '/data'
                        task_data_resp=requests.get(task_data_url)
                        print(task_data_resp.content.decode('utf-8'))
                        break
                time.sleep(3)


if __name__=='__main__':
    for url in open('1.txt'):
        url=url.replace('
','')
        sqlmapapi(url)

其实还可以更加完善，比如把检测的结果导出到一个文件，这样就可以从网上爬取带参数的地址批量导入sqlmap里去检测

标签: 利用sqlmapapi批量检测

返回列表

上一篇：微信怎么防止别人看聊天记录（微信怎么防查聊天记录）

下一篇：怎么调取别人微信聊天记录

淘宝降权查询（淘宝宝贝降权怎么查看）

　　本文给大伙儿详细介绍的是淘宝网淘宝宝贝降权如何查看的內容，好协助大伙儿认识自己的商品是不是被被降权惩罚，教大伙儿如何查询。商品被被降权惩罚是一件迫不得已应对的事儿，我们要想办法处理。下面圣多电子商...

黑客网站免费盗(黑客网站盗qq)

这类的网站几乎找不到真正的所谓“黑客”网站,我还没找到任何类似的黑客网站里没有木马没有病毒,都是以“黑客”为幌子播种病毒为目的! 百度搜索,记一次指定盗QQ实战就是我BKK写的.资料太散落了.忽忽.不...

如何用手机黑入监控（怎么黑入监控摄像头）

本文导读目录： 1、如何用手机看监控 2、如何用手机查看监控 3、怎么用手机连接自家监控 4、如何用手机直接连接摄像头看监控画面 5、用手机远程监控摄像头怎么设置 6、手机如何连接...

输入法无法切换（电脑输入法总是切换不了怎么办呢？）

输入法无法切换（电脑输入法总是切换不了怎么办呢？）每个人在使用电脑输入的时候，多多少少都会遇到输入法切换不了的问题，即按“Ctrl+Shift”、“Ctrl+空格”都没法切换。其实这个很多时候是受...

找么找正规黑客(怎么找黑客帮忙)

想那种账号1级上来直接回答“什么事\有什么可以帮你\可以\能\我认识人”的骗子,请直接忽略随时更新杀软;修复系统漏洞;更新防火墙。把“木马”挡在机器外边。这样“黑客”就失去了进入你电脑的途径。发现问...

【福吧专题】豆瓣那些事，快来一起玩转豆瓣

为了辅助人人更好的玩转豆瓣，特此开设专题为人人收集整理汇总了豆瓣相关的站点和插件等，希望你可以更好的在豆瓣找到自己需要的。更多豆瓣相关资讯插件更新请多多关注本站论坛。豆~瓣~皮：http://...

找黑客平台