sqlmapapi + sqli-hunter 查找注入点。

admin 2021年12月1日08:24:30安全文章评论51 views552字阅读1分50秒阅读模式

这里就不说带爬虫的方法了,爬虫我选择的是wooyun上的mspider但是代码出现问题,还没看,就说下sqlmapapi+sqli-hunter吧。


需要的工具:

sqlmap:https://github.com/sqlmapproject/sqlmap.git

sqli-hunter:https://github.com/zt2/sqli-hunter

使用流程如下:


开启sqlmapapi

sqlmapapi + sqli-hunter 查找注入点。
开启sqli-hunter的代理功能,默认端口是8888

sqlmapapi + sqli-hunter 查找注入点。
设置浏览器代理

sqlmapapi + sqli-hunter 查找注入点。
然后用鼠标去点击网页上的各种链接,会传递到sqli-hunter的代理服务器上,sqli-hunter与sqlmapapi交互检测注入点。

sqlmapapi + sqli-hunter 查找注入点。
检测到注入点会保存在tmp目录,使用sqlmap的-r参数进行注入就好了。

sqlmapapi + sqli-hunter 查找注入点。

但是我们知道,不是每个人都有像小歪这样单身20年点手速的,一定会漏掉很多的,所以如果有一个爬虫能全面的爬行网站就好了。这个等我把那个mspider脚本弄好再发,谢谢各位。


这样的好处就是,不用每当我们遇到一个带参数的链接之后就要输入单引号或者and 1=1来判断注入点了,直接传到代理服务器,然后使用sqlmapapi这个屌炸天灯工具判断就好了。

本文始发于微信公众号(关注安全技术):sqlmapapi + sqli-hunter 查找注入点。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月1日08:24:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  sqlmapapi + sqli-hunter 查找注入点。 http://cn-sec.com/archives/503263.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: