目錄
說在前面
什么是 SQLMapAPI 說明
sqlmapApi能干什么
sqlmapApi 服務安裝相關
kali-sqlmap存放位置
正常啟動sqlmap-api server?
SqlMapApi-Server 解決外網不能訪問情況
說在前面
- 什么是sqlmap 這個在前面已經說過了,如果這個不知道,就可以劃走了!
- sqlmap 我們可以使用這個工具手動使用 相關指令進行測試!?
- 這個這篇文章已經說明了
- 滲透測試之SQLMAP工具詳解 kali自帶SQLmap解釋 重點sqlmap --tamper 使用方式詳解 搞完你就很nice了-CSDN博客
- sqlmap 我們可以使用這個工具手動使用 相關指令進行測試!?
- 這篇文章講一下sqlmap之API如何玩耍?
- API的出現給了我們使用代碼來實現自動化滲透sql注入測試相關操作
- 至于小伙伴們懂否什么是API這個就自行學習啦
- 在前面也說過了代碼以及自動化相關知識點 這個自己去看看
- 滲透測試開發編程思想解釋以及附帶Python開發之信息收集 - 社工查詢whois庫利用 提高滲透思維從手動變自動的一個過程-CSDN博客
什么是 SQLMapAPI 說明
-
通過ap接口調用來實現自動化掃描
-
不然每個注入點,都需要我們手動使用sqlmap
-
通過調用sqlmapApi 代碼python調用具有更大的靈活性以及全面性
-
具體的實現方式就看自身python能力水平
-
如果不知道掃描是api這個就自己補充知識吧!
sqlmapApi能干什么
-
Python 滲透測試:利用SQLmap API接口進行批量的SQL注入檢測.(SRC挖掘)
-
??多路取出IP 進行掃描進行src掃描
sqlmapApi 服務安裝相關
kali-sqlmap存放位置
/usr/share/sqlmap正常啟動sqlmap-api server?
python sqlmapapi -s
- 注意
- 但是這種我們只能在本地訪問?
- 也就是使用 127.0.0.1:8775
- 但是外網是不能訪問的
- 但是這種我們只能在本地訪問?
SqlMapApi-Server 解決外網不能訪問情況
- sqlmapapi server 上面在 Linux訪問啟動命令
- 也就是只能你本地訪問 這個上面已經說過了
-
但是通過上面的這種方式開啟api服務端有一個缺點
-
當服務端和客戶端不是一臺主機會連接不上
-
這個只是針對于我們本地調用的時候使用的
-
因此如果要解決這個問題
-
可以通過輸入以下命令來開啟api服務端
-
-
python sqlmapapi.py-s-H "0.0.0.0" -p 8775
- 這樣客戶端就能通過Ip+端口 訪問SqlMapAPI-server了
- 改天再說一下 SQLMAPAPI -python調用方式
)
)
)
:dio如何改造方法,變成web之后數據如何處理)
)