电脑疯子技术论坛|电脑极客社区

微信扫一扫 分享朋友圈

已有 2393 人浏览分享

ProxySqlmap 快速发现SQL注入漏洞

[复制链接]
2393 0
ProxySqlmap

ProxySqlmap - 被动式发现SQL注入

使用教程:

image.png

配置->配置

程序使用需要配置SQLmapApi以及监听端口:

image (1).png

在SQLMAP中使用命令开开启SQLmapApi:
  1. sqlmapapi -s --host=0.0.0.0 --port=8899

  2. [15:15:07] [INFO] Running REST-JSON API server at '0.0.0.0:8899'..
  3. [15:15:07] [INFO] Admin ID: 167f411a44783abc6abd061d8677888b
  4. [15:15:07] [DEBUG] IPC database: /tmp/sqlmapipc-HNLL7U
  5. [15:15:07] [DEBUG] REST-JSON API server connected to IPC database
  6. [15:15:07] [DEBUG] Using adapter 'wsgiref' to run bottle
复制代码

100.png

保存后进行域名配置:

99.png

这里需要使用正则表达式:
  1. ^www.baidu.com$
  2. ^www.redsec.club$
复制代码

点击配置->开启后程序将进行工作 将代理设置为127.0.0.1:8081即可程序
会自己对你所点击过的URL以及POST请求进行测试:

98.png

97.png

在检测完成后可选中条目点击右键->打开可查看到漏洞详情:

96.png

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

9021

主题
精彩推荐
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.