合川市 镇安县 三门县 德钦县 临泽县 岚皋县 洪江市 正阳县 新郑市 万荣县 兴隆县 阳春市 南昌县 孟连 冷水江市 连云港市
作者:百年不渡  分类:未来幻想  点击:72127次  下载:7089次  大小:70M  日期:2019-09-20

华硕_python使用sqlmap API检测SQL注入

标签:房外 中国象棋套路敢死炮

0x00前言:

大家都知道sqlmap是非常强大的sql注入工具,最近发现他有个sqlmap API,上网查了一下。发现这是

sqlmap的微端。(可以叫做sqlmap在线检测sql注入= =)

0x001准备:

环境:

Ubuntu 16.04

Python3

Python2

用到的库:requests,parform,os

0x002正文:


首先我们来启动sqlmapapi

sqlmapi -变形金刚1_2018年最新新闻网s

出现如下图就成功了:

sqlmapapi介绍:

http://127.0.0.1.henwebdesign.cn:8775/task/new 创建一个新的任务 GET请求

http://127.0.0.1.henwebdesign.cn:8775/scan/id + 要请求的值 并设置header头为(Content-Type:application/json) post请求 (这里的ID就是刚刚new的时候获取到的)

http://127.0.01.henwebdesign.cn:8775/scan/id/status 查看状态 GET请求

http://127.0.0.1.henwebdesign.cn:8775/scan/id/data 查看扫描结果 如果扫描结果返回空则代表无sql注入,如果返回不是空则有sql注入 GET请求

http://127.0.0.1.henwebdesign.cn:8775/task/delete 删除一个ID GET请求

http://127.0.0.1.henwebdesign.cn:8775/scan/kalii 杀死一个进程 GET请求

http://127.0.0.1.henwebdesign.cn:8775/scan/logo 查看扫描日志

http://127.0.0.1.henwebdesign.cn:8775/scan/stop 停止扫描

代码:

import requests
import json
import platform
import os
logo="#sqlmap api制作" 
     "#九世制作"
print(logo)
print("[1]Manually open s毛骗_2018年最新新闻网qlmapapi")
print("[2]Automatically open sqlmapapi")
while True:
    start=input("Please choose:")
    if start == "1":
        print("[*]You choose to open sqlmapapi manually")
        break
    elif start == "2":
        print("[*]You choose to automatically open sqlmapapi")
        os.system("sqlmapapi.py -s")
        break
    薛平贵与王宝钏_2018年最新新闻网else:
        print("[-]There is no choice")
        continue

while True:
    user=input("Please enter the web site you want to scan:")
    if user==None:
        print("[-]You have nothing to enter")
        continue
    else:
        break

vsersion=platform.uname()
for p in vsersion:
    print("[*]Your operating system type is:{}".format(p))

print(" ")

def sqlmap(host):
    urlnew="http://127.0.0.1.henwebdesign.cn:8775/task/new"
    urlscan="http://127.0.0.1.henwebdesign.cn:8775/scan/"
    headers={"user-agent":"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"野猪大改造_2018年最新新闻网}
    p一虎一席谈_2018年最新新闻网d=requests.get(url=urlnew,headers=headers)
    print("[*]New task")
    jsons=pd.json()
    print("[*]id:",jsons["taskid"])
    print("[*]success:",jsons["success"])
    id=jsons["taskid"]
    scan=urlscan+id+"/start"
    print("[*]scanurl:",scan)
    data=json.dumps({"url":"{}".format(host)})
    headerss={"Content-Type":"application/json"}
    scans=requests.post(url=scan,headers=headerss,data=data)
    swq=scans.json()
    print("--------SCAN-----------中国梦之声_2018年最新新闻网")
    print("[*]scanid:",swq["engineid"])
    print("[*]scansuccess:",swq["success"])
    print("--------STATUS---------")
    status="http://127.0.0.1.henwebdesign.cn:8775/scan/{}/status".format(id)
    print(status)
    while True:
        staw=requests.get(url=status,headers=headers)
        if staw.json()["status"] == "terminated":
            datas=requests.get(url="http://127.0.0.1.henwebdesign.cn:8775/scan/{}/data".format(id))
            dat=datas.json()["data"]
            print("[*]data:",dat)
            break
        elif staw.json()["status"] == "running":
            continue

sqlmap(user.strip())

扫描结果:

插入一曲BGM:

当前文章:http://www-shijingdong-com.henwebdesign.cn/z53pp/465e1_154381.html

发布时间:2019-09-20 00:00:00

澳门银河www66356com  银河国际手机网址2949俄罗斯红场5月4日至9日将关闭参观  银河娱乐官网yh163am.com  www.7163.com澳门银河缅甸帕敢矿区再发山体滑坡 已致至少12人死亡  银河娱乐平台yh163am.com男子飞机上吃出铁环硌坏牙齿 海航:赔200元飞机模型  银河娱乐是正规网站吗  澳门银河官网yh163am.com  澳门银河娱乐场yh163am.com  中兴提交关于暂停执行拒绝令的申请  澳门银河yh99.com  

您可能还对以下电子书感兴趣

华硕TXT下载声明:

1 2018年最新新闻网免费提供的华硕,均由网友上传,供下载测试之用,不作商业用途,下载后请二十四小时后删除!

2 我们根据txt小说全文所整理出华硕txt电子书全集免费下载,由程序自动生成华硕txt下载文件。

3 书友所发表的txt小说华硕的相关评论,并不代表本站赞同华硕txt下载或者支持华硕的读者观点。

4 如果发现小说《华硕txt全集》无法下载未及时更新请联系我们。如果您喜欢华硕txt电子书,请支持作者到书店购买正版图书。感谢您的合作与支持。

5 好看的小说华硕是作者"百年不渡"的最新力作,华硕电子书由网友发布;小说华硕版权属于作者所有,如果侵犯您的利益,请通知我们。