文章预览
关于Hakuin Hakuin是一款功能强大的SQL盲注漏洞安全检测工具,该工具专门针对BSQLi设计,可以帮助广大研究人员优化BSQLi测试用例,并以自动化的形式完成针对目标Web应用程序的漏洞扫描与检测任务。 安装 要安装 Hakuin,只需运行: pip3 install hakuin 开发人员应该在本地安装该包并设置 -e 可编辑模式的标志: git clone git@github.com:pruzko/hakuin.git cd hakuin pip3 install -e . 例子 一旦确定了 BSQLI 漏洞,就需要告诉 Hakuin 如何注入其查询。为此,从派生一个类 Requester 并重写 request 方法。此外,该方法必须确定查询是否解析为 True 或 False 。 示例 1 - 基于状态推断的查询参数注入 import aiohttp from hakuin import Requester class StatusRequester (Requester) : async def request (self, ctx, query) : r = await aiohttp.get( f'http://vuln.com/?n=XXX" OR ( {query} ) --' ) return r.status == 200 示例
………………………………
