第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定

python使用sqlmap API檢測(cè)SQL注入

標(biāo)簽:
Python

https://img1.sycdn.imooc.com//5b0a6c880001729802180150.jpg

0x00前言:

大家都知道sqlmap是非常强大的sql注入工具,最近发现他有个sqlmap API,上网查了一下。发现这是

sqlmap的微端。(可以叫做sqlmap在线检测sql注入= =)

0x001准备:

环境:

Ubuntu 16.04

Python3 

Python2

用到的库:requests,parform,os

0x002正文:


首先我们来启动sqlmapapi 

sqlmapi -s

出现如下图就成功了:

https://img1.sycdn.imooc.com//5b0a6c5d000102d807220447.jpg

sqlmapapi介绍:

http://127.0.0.1:8775/task/new 创建一个新的任务 GET请求

http://127.0.0.1:8775/scan/id + 要请求的值 并设置header头为(Content-Type:application/json) post请求 (这里的ID就是刚刚new的时候获取到的)

http://127.0.01:8775/scan/id/status 查看状态 GET请求

http://127.0.0.1:8775/scan/id/data 查看扫描结果 如果扫描结果返回空则代表无sql注入,如果返回不是空则有sql注入 GET请求

https://img1.sycdn.imooc.com//5b0a6c670001c63006560087.jpg

 

http://127.0.0.1:8775/task/delete 删除一个ID GET请求

http://127.0.0.1:8775/scan/kalii 杀死一个进程 GET请求

http://127.0.0.1:8775/scan/logo 查看扫描日志

http://127.0.0.1:8775/scan/stop 停止扫描

代码:

复制代码

import requestsimport jsonimport platformimport os
logo="#sqlmap api制作" \     "#九世制作"print(logo)print('[1]Manually open sqlmapapi')print('[2]Automatically open sqlmapapi')while True:
    start=input("Please choose:")    if start == "1":        print('[*]You choose to open sqlmapapi manually')        break
    elif start == "2":        print('[*]You choose to automatically open sqlmapapi')
        os.system('sqlmapapi.py -s')        break
    else:        print('[-]There is no choice')        continuewhile True:
    user=input('Please enter the web site you want to scan:')    if user==None:        print('[-]You have nothing to enter')        continue
    else:        breakvsersion=platform.uname()for p in vsersion:    print('[*]Your operating system type is:{}'.format(p))print(' ')def sqlmap(host):
    urlnew="http://127.0.0.1:8775/task/new"
    urlscan="http://127.0.0.1:8775/scan/"
    headers={"user-agent":"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"}
    pd=requests.get(url=urlnew,headers=headers)    print('[*]New task')
    jsons=pd.json()    print("[*]id:",jsons['taskid'])    print("[*]success:",jsons["success"])
    id=jsons['taskid']
    scan=urlscan+id+"/start"
    print("[*]scanurl:",scan)
    data=json.dumps({"url":"{}".format(host)})
    headerss={"Content-Type":"application/json"}
    scans=requests.post(url=scan,headers=headerss,data=data)
    swq=scans.json()    print('--------SCAN-----------')    print('[*]scanid:',swq["engineid"])    print('[*]scansuccess:',swq["success"])    print('--------STATUS---------')
    status="http://127.0.0.1:8775/scan/{}/status".format(id)    print(status)    while True:
        staw=requests.get(url=status,headers=headers)        if staw.json()['status'] == 'terminated':
            datas=requests.get(url='http://127.0.0.1:8775/scan/{}/data'.format(id))
            dat=datas.json()['data']            print('[*]data:',dat)            break
        elif staw.json()['status'] == 'running':            continuesqlmap(user.strip())

复制代码

扫描结果:

https://img1.sycdn.imooc.com//5b0a6c750001245916500917.jpg

插入一曲BGM:

原文出处


點(diǎn)擊查看更多內(nèi)容
1人點(diǎn)贊

若覺得本文不錯(cuò),就分享一下吧!

評(píng)論

作者其他優(yōu)質(zhì)文章

正在加載中
感謝您的支持,我會(huì)繼續(xù)努力的~
掃碼打賞,你說多少就多少
贊賞金額會(huì)直接到老師賬戶
支付方式
打開微信掃一掃,即可進(jìn)行掃碼打賞哦
今天注冊(cè)有機(jī)會(huì)得

100積分直接送

付費(fèi)專欄免費(fèi)學(xué)

大額優(yōu)惠券免費(fèi)領(lǐng)

立即參與 放棄機(jī)會(huì)
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)

舉報(bào)

0/150
提交
取消