正文

SQLMap 批量测试工具(7月12日更新)

admin
admin V管理员 /0 评论 /75 阅读
0717
此篇文章发布距今已超过129天,您需要注意文章的内容或图片是否可用!

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

SQLMap 批量测试工具是一款用于批量测试指定的 URL 或包含 HTTP 请求的文件是否存在 SQL 注入漏洞的脚本工具。工具提供两种主要功能:通过 URL 列表进行测试和通过文件夹中的 HTTP 请求文件进行测试。

0x02 安装与使用

第一个脚本 (fuzz-sqlmap.py)

1、准备文件

urls.txt: 将待测试的 URL 列表逐行写入该文件。sqlmap-param.txt: 将需要传递给 SQLMap 的参数写入该文件。postData.txt (可选): 如果需要进行 POST 请求测试,将 POST 数据写入该文件。headers.txt (可选): 如果需要自定义 HTTP 请求头,将请求头写入该文件。ip.txtip-param.txt: 如果 urls.txt 为空,将从 ip.txt 中读取 IP 地址,并结合 ip-param.txt 中的路径和参数构建 URL 进行测试。

2、运行脚本 打开命令行终端,进入脚本所在目录,执行以下命令:

python fuzz-sqlmap.py

第二个脚本 (fuzz-mes-sqlmap.py)

1、准备文件夹和参数文件

mes-data/: 将包含 HTTP 请求的文件放入该文件夹。sqlmap-param.txt: 将需要传递给 SQLMap 的参数写入该文件。

2、运行脚本 打开命令行终端,进入脚本所在目录,执行以下命令:

python fuzz-mes-sqlmap.py

示例,假设有以下文件内容:

sqlmap-param.txt:

--batch --level=5 --risk=3

mes-data/ 文件夹中包含多个 HTTP 请求文件,例如 request1.txt、request2.txt 等。

运行 fuzz-mes-sqlmap.py 脚本后,工具将遍历 mes-data/ 文件夹中的所有文件,并使用 SQLMap 进行测试。

0x03 下载链接


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客