用户
搜索
  • TA的每日心情
    擦汗
    2020-12-24 15:20
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    12

    主题

    16

    帖子

    362

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2017-11-14

    i春秋签约作者

    发表于 2021-6-18 15:38:38 24622

    ProxySqlmap

    ProxySqlmap - 被动式发现SQL注入

    使用教程:

    https://www.hualigs.cn/image/60cc44daa3f47.jpg

    配置->配置

    程序使用需要配置SQLmapApi以及监听端口:

    https://www.hualigs.cn/image/60cc453954aeb.jpg

    在SQLMAP中使用命令开开启SQLmapApi:

    sqlmapapi -s --host=0.0.0.0 --port=8899
    
    [15:15:07] [INFO] Running REST-JSON API server at '0.0.0.0:8899'..
    [15:15:07] [INFO] Admin ID: 167f411a44783abc6abd061d8677888b
    [15:15:07] [DEBUG] IPC database: /tmp/sqlmapipc-HNLL7U
    [15:15:07] [DEBUG] REST-JSON API server connected to IPC database
    [15:15:07] [DEBUG] Using adapter 'wsgiref' to run bottle

    https://www.hualigs.cn/image/60cc45fb4eddd.jpg

    保存后进行域名配置:

    https://www.hualigs.cn/image/60cc462b85561.jpg

    这里需要使用正则表达式:

    ^www.baidu.com$
    ^www.redsec.club$

    点击配置->开启后程序将进行工作,将代理设置为127.0.0.1:8081即可,程序会自己对你所点击过的URL以及POST请求进行测试:

    https://www.hualigs.cn/image/60cc4747971b2.jpg

    https://www.hualigs.cn/image/60cc474781371.jpg

    在检测完成后可选中条目点击右键->打开可查看到漏洞详情:

    https://www.hualigs.cn/image/60cc47a96def2.jpg

    下载地址:

    https://github.com/XiaoTouMingyo/ProxySqlmap

    发表于 2021-6-18 16:00:51
    顶顶
    对论坛发展有任何想法
    欢迎+QQ826177911来搞事!
    使用道具 举报 回复
    发表于 2021-6-29 19:14:23
    这个获取URL和POST请求进行扫描是所有的都进行扫描吗?如何分辨出一个页面是否在进行传参?
    My blog :http://www.e-wolf.top
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册