ProxySqlmap – 被动式发现SQL注入

09410

微信图片_20210622155212 (53)

https://github.com/XiaoTouMingyo/ProxySqlMap

使用教程:

配置->配置

程序使用需要配置SQLmapApi以及监听端口:

Untitled

在SQLMAP中使用命令开开启SQLmapApi:

sqlmapapi -s –host=0.0.0.0 –port=8899

[15:15:07] [INFO] Running REST-JSON API server at ‘0.0.0.0:8899’..

[15:15:07] [INFO] Admin ID: 167f411a44783abc6abd061d8677888b

[15:15:07] [DEBUG] IPC database: /tmp/sqlmapipc-HNLL7U

[15:15:07] [DEBUG] REST-JSON API server connected to IPC database

[15:15:07] [DEBUG] Using adapter ‘wsgiref’ to run bottle

68747470733a2f2f7777772e6875616c6967732e636e2f696d6167652f363063633435666234656464642e6a7067

保存后进行域名配置:

68747470733a2f2f7777772e6875616c6967732e636e2f696d6167652f363063633436326238353536312e6a7067

这里需要使用正则表达式:

www.baidu.com$

www.redsec.club$

点击配置->开启后程序将进行工作,将代理设置为127.0.0.1:8081即可,程序会自己对你所点击过的URL以及POST请求进行测试:

68747470733a2f2f7777772e6875616c6967732e636e2f696d6167652f363063633437343739373162322e6a7067

68747470733a2f2f7777772e6875616c6967732e636e2f696d6167652f363063633437343738313337312e6a7067

在检测完成后可选中条目点击右键->打开可查看到漏洞详情:

68747470733a2f2f7777772e6875616c6967732e636e2f696d6167652f363063633437613936646566322e6a7067

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除

© 版权声明
安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 安全小天地拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载! 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:anquanclub@foxmail.com
THE END
技术教程
# sql
喜欢就支持一下吧
点赞10 分享
安全小天地的头像-安全小天地小咖
docker 查看容器的挂载目录操作_docker-安全小天地
docker 查看容器的挂载目录操作_docker
docker 查看容器的挂载目录操作_docker
2022年8月14日 20:20 9106
AWVS 14.6.211220100完美破解破解-解决扫描失败问题-安全小天地
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
2022年3月10日 22:52 5818
Docker容器迁移到其他服务器的5种方法详解_docker-安全小天地
Docker容器迁移到其他服务器的5种方法详解_docker
Docker容器迁移到其他服务器的5种方法详解_docker
2022年8月11日 20:19 5487
docker下载镜像太慢的解决方案_docker-安全小天地
docker下载镜像太慢的解决方案_docker
docker下载镜像太慢的解决方案_docker
2022年9月2日 20:40 5052
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器-安全小天地
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
2022年10月10日 20:14 4665
解决docker 容器设置中文语言包出现的问题_docker-安全小天地
解决docker 容器设置中文语言包出现的问题_docker
解决docker 容器设置中文语言包出现的问题_docker
2022年7月10日 20:55 4536
相关推荐
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored-安全小天地
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
2022年9月17日 10:55 1.1W+
解决夜神模拟器在win11/win10上无法运行的措施-安全小天地
解决夜神模拟器在win11/win10上无法运行的措施
解决夜神模拟器在win11/win10上无法运行的措施
2022年9月30日 18:00 9577
docker 查看容器的挂载目录操作_docker-安全小天地
docker 查看容器的挂载目录操作_docker
docker 查看容器的挂载目录操作_docker
2022年8月14日 20:20 9106
UltraISO 9.7.0.3476中文完美破解安装版-安全小天地
UltraISO 9.7.0.3476中文完美破解安装版
UltraISO 9.7.0.3476中文完美破解安装版
2022年9月29日 19:02 9102
AWVS 14.6.211220100完美破解破解-解决扫描失败问题-安全小天地
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
2022年3月10日 22:52 5818
Docker容器迁移到其他服务器的5种方法详解_docker-安全小天地
Docker容器迁移到其他服务器的5种方法详解_docker
Docker容器迁移到其他服务器的5种方法详解_docker
2022年8月11日 20:19 5487
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

热榜文章
One-Fox工具箱V5魔改版已发布!-安全小天地
427人已阅读
One-Fox工具箱V5魔改版已发布!
TOP1
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞-安全小天地
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
2023年11月1日 19:51385人已阅读
TOP2
在Ubuntu中实现人脸识别登录的完整步骤_Linux-安全小天地
在Ubuntu中实现人脸识别登录的完整步骤_Linux
2023年11月5日 20:1182人已阅读
TOP3
Linux中fuser命令用法详解_Linux-安全小天地
Linux中fuser命令用法详解_Linux
2023年11月4日 21:2178人已阅读
TOP4
Linux系统使用Fuser命令的方法_Linux-安全小天地
Linux系统使用Fuser命令的方法_Linux
2023年11月4日 21:2176人已阅读
TOP5
docker启动Java程序的方法步骤_docker-安全小天地
docker启动Java程序的方法步骤_docker
2023年11月7日 20:0075人已阅读
TOP6
相关推荐

1解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored

2解决夜神模拟器在win11/win10上无法运行的措施

3docker 查看容器的挂载目录操作_docker

4UltraISO 9.7.0.3476中文完美破解安装版

5Goby 2.0.5 Beta红队版 包含1288POC

6BurpSuite2022.12专业破解版下载 增加汉化支持

7AWVS 14.6.211220100完美破解破解-解决扫描失败问题

8Docker容器迁移到其他服务器的5种方法详解_docker

9docker下载镜像太慢的解决方案_docker

安全小天地ip签名档