目录
说在前面
什么是 SQLMapAPI 说明
sqlmapApi能干什么
sqlmapApi 服务安装相关
kali-sqlmap存放位置
正常启动sqlmap-api server
SqlMapApi-Server 解决外网不能访问情况
说在前面
- 什么是sqlmap 这个在前面已经说过了,如果这个不知道,就可以划走了!
- sqlmap 我们可以使用这个工具手动使用 相关指令进行测试!
- 这个这篇文章已经说明了
- 渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了-CSDN博客
- sqlmap 我们可以使用这个工具手动使用 相关指令进行测试!
- 这篇文章讲一下sqlmap之API如何玩耍
- API的出现给了我们使用代码来实现自动化渗透sql注入测试相关操作
- 至于小伙伴们懂否什么是API这个就自行学习啦
- 在前面也说过了代码以及自动化相关知识点 这个自己去看看
- 渗透测试开发编程思想解释以及附带Python开发之信息收集 - 社工查询whois库利用 提高渗透思维从手动变自动的一个过程-CSDN博客
什么是 SQLMapAPI 说明
-
通过ap接口调用来实现自动化扫描
-
不然每个注入点,都需要我们手动使用sqlmap
-
通过调用sqlmapApi 代码python调用具有更大的灵活性以及全面性
-
具体的实现方式就看自身python能力水平
-
如果不知道扫描是api这个就自己补充知识吧!
sqlmapApi能干什么
-
Python 渗透测试:利用SQLmap API接口进行批量的SQL注入检测.(SRC挖掘)
-
多路取出IP 进行扫描进行src扫描
sqlmapApi 服务安装相关
kali-sqlmap存放位置
/usr/share/sqlmap正常启动sqlmap-api server
python sqlmapapi -s
- 注意
- 但是这种我们只能在本地访问
- 也就是使用 127.0.0.1:8775
- 但是外网是不能访问的
- 但是这种我们只能在本地访问
SqlMapApi-Server 解决外网不能访问情况
- sqlmapapi server 上面在 Linux访问启动命令
- 也就是只能你本地访问 这个上面已经说过了
-
但是通过上面的这种方式开启api服务端有一个缺点
-
当服务端和客户端不是一台主机会连接不上
-
这个只是针对于我们本地调用的时候使用的
-
因此如果要解决这个问题
-
可以通过输入以下命令来开启api服务端
-
-
python sqlmapapi.py-s-H "0.0.0.0" -p 8775
- 这样客户端就能通过Ip+端口 访问SqlMapAPI-server了
- 改天再说一下 SQLMAPAPI -python调用方式
