这里就不说带爬虫的方法了,爬虫我选择的是wooyun上的mspider但是代码出现问题,还没看,就说下sqlmapapi+sqli-hunter吧。
需要的工具:
sqlmap:https://github.com/sqlmapproject/sqlmap.git
sqli-hunter:https://github.com/zt2/sqli-hunter
使用流程如下:
开启sqlmapapi
开启sqli-hunter的代理功能,默认端口是8888
设置浏览器代理
然后用鼠标去点击网页上的各种链接,会传递到sqli-hunter的代理服务器上,sqli-hunter与sqlmapapi交互检测注入点。
检测到注入点会保存在tmp目录,使用sqlmap的-r参数进行注入就好了。
但是我们知道,不是每个人都有像小歪这样单身20年点手速的,一定会漏掉很多的,所以如果有一个爬虫能全面的爬行网站就好了。这个等我把那个mspider脚本弄好再发,谢谢各位。
这样的好处就是,不用每当我们遇到一个带参数的链接之后就要输入单引号或者and 1=1来判断注入点了,直接传到代理服务器,然后使用sqlmapapi这个屌炸天灯工具判断就好了。
本文始发于微信公众号(关注安全技术):sqlmapapi + sqli-hunter 查找注入点。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论