文章预览
应用案例 前期通过信息收集拿到大量的URL地址, 由于SQLMAP每检测一个站点都需要开启一个新的命令行窗口或者结束掉上一个检测任务。虽然 -m 参数可以批量扫描URL,但是模式也是一个结束扫描后才开始另一个扫描任务。 这个时候 通过api接口,下发扫描任务就简单了,无需开启一个新的命令行窗口 进行批量的SQL注入检测 (SRC挖掘) sqlmap地址:https://github.com/sqlmapproject/sqlmap 查看sqlmapapi使用方法 python sqlmapapi.py -h 获取sqlmapapi接口信息 sqlmapapi.py - s 1 创建新任务记录任务ID @get( "/task/new" ) 2 设置任务ID扫描信息 @post( "/option/ /set" ) 3 开始扫描对应ID任务 @post( "/scan/ /start" ) 4 读取扫描状态判断结果 @get( "/scan/ /status" ) 5 如果结束删除ID并获取结果 @get( "/task/ /delete" ) 6 扫描结果查看 @get( "/scan/ /data) 启动服务端 python sqlmapapi .py -s 批量
………………………………
