seo网站建设服务、小程序开发、企业邮箱

业务热线: 0512-53835727
办公电话:13812657908(周一至周五:8:30-18:00)

24小时咨询热线:0512-53835727

联系方式

More +

电话:0512-53835727

邮箱:zh@zewww.com

地址:江苏省太仓市北京东路88号太仓软件园东B幢3楼

当前位置:苏州网络公司首页 > 建站资讯 > sqlmap支持自动伪静态批量检测!

sqlmap支持自动伪静态批量检测!

文章出处:http://www.zewww.net/a/78.html 阅读量:39 发表时间:08-07 15:59
建站资讯
分享到:


0x00 前言


         由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记),由于是python写的,可以快速方便的进行二次开发。


0x01 思路


         我的思路是在有.html之类的后缀或者既没有.html或者包含"?"的url进行修改。


         伪静态注入点一般都在数字,所以我就在数字后面添加注入标记。字符串的伪静态就不搞了,搞了工作量就会添加很多。


用如下的URL进行测试


1

相关新闻

More +
cache
Processed in 0.186945 Second.