如何利用sqlmapapi批量檢測

這篇文章主要介紹“如何利用sqlmapapi批量檢測”，在日常操作中，相信很多人在如何利用sqlmapapi批量檢測問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對大家解答”如何利用sqlmapapi批量檢測”的疑惑有所幫助！接下來(lái)，請跟著(zhù)小編一起來(lái)學(xué)習吧！

獲取sqlmapapi接口信息

python.exe sqlmapapi.py -s

開(kāi)發(fā)當前項目過(guò)程（利用sqlmapapi接口實(shí)現批量url注入安全檢測

1 創(chuàng )建新任務(wù)記錄任務(wù)ID @get("/task/new")

2 設置任務(wù)ID掃描信息 @post("/option/<taskid>/set")

3 開(kāi)始掃描對應ID任務(wù) @post("/scan/<taskid>/start")

4 讀取掃描狀態(tài)判斷結果 @get("/scan/<taskid>/status")

5 如果結束刪除ID并獲取結果 @get("/task/<taskid>/delete")

6 掃描結果查看 @get("/scan/<taskid>/data)

import requests
import json

#創(chuàng  )建任務(wù)ID
task_new_rul='http://127.0.0.1:8775/task/new'
resp = requests.get(task_new_rul)

print(resp.json()['taskid'])

返回結果獲取ID   （ID值每次都不同）

url用的本地搭建的sqllabs

#設置任務(wù)ID的配置信息（掃描信息）
data = {
    'url':'http://127.0.0.1/sqlilabs/Less-2/?id=1'
}
headers={
    'Content-Type':'application/json'
}
task_set_url = 'http://127.0.0.1:8775/option/'+task_id+'/set'
print(task_set_url)
task_set_resp=requests.post(task_set_url,data=json.dumps(data),headers=headers)
#print(task_set_resp.content.decode('utf-8'))

返回結果：

http://127.0.0.1:8775/option/895795f56c98f534/set

#啟動(dòng)對應ID的掃描任務(wù)
task_start_url = 'http://127.0.0.1:8775/scan/'+task_id+'/start'
task_start_resp=requests.post(task_set_url,data=json.dumps(data),headers=headers)
print(task_start_resp.content.decode('utf-8'))

返回結果為true

#獲取對應ID的掃描狀態(tài)
task_status_url='http://127.0.0.1:8775/scan/'+task_id+'/status'
task_status_resp=requests.get(task_status_url)
print(task_status_resp.content.decode('utf-8'))

出現的問(wèn)題，每運行一次ID值都會(huì )改變，狀態(tài)一直都是running

改進(jìn)代碼假如判定條件

1.txt里可以加入批量待檢測的url

import  requests
import  json
import  time

def sqlmapapi(url):
    data = {
        'url': url
    }
    headers = {
        'Content-Type': 'application/json'
    }
    task_new_rul = 'http://127.0.0.1:8775/task/new'
    resp = requests.get(task_new_rul)
    task_id = resp.json()['taskid']
    if 'success' in resp.content.decode('utf-8'):
        print('sqlmapapi task create success!')
        task_set_url = 'http://127.0.0.1:8775/option/' + task_id + '/set'
        task_set_resp = requests.post(task_set_url, data=json.dumps(data), headers=headers)
        if 'success' in task_set_resp.content.decode('utf-8'):
            print('sqlmapapi task set success!')
            task_start_url = 'http://127.0.0.1:8775/scan/' + task_id + '/start'
            task_start_resp = requests.post(task_start_url, data=json.dumps(data), headers=headers)
            if 'success' in task_start_resp.content.decode('utf-8'):
                print('sqlmapapi start success!')
                while 1:
                    task_status_url = 'http://127.0.0.1:8775/scan/' + task_id + '/status'
                    task_status_resp = requests.get(task_status_url)
                    if 'running' in task_status_resp.content.decode('utf-8'):
                        print('sqlmapapi taskid scan running')
                        pass
                    else:
                        task_data_url='http://127.0.0.1:8775/scan/' + task_id + '/data'
                        task_data_resp= requests.get(task_data_url)
                        print(task_data_resp.content.decode('utf-8'))
                        break
                time.sleep(3)


if __name__ == '__main__':
    for url in open('1.txt'):
        url = url.replace('\n','')
        sqlmapapi(url)

其實(shí)還可以更加完善，比如把檢測的結果導出到一個(gè)文件，這樣就可以從網(wǎng)上爬取帶參數的地址批量導入sqlmap里去檢測