记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Find SQL injections:SQL注入自动化工具(寻找-测试-利用)

2017-01-23 21:50

项目主页

https://github.com/ThomasTJdev/python_gdork_sqli

简介

之前寻找无目的SQL注入点的时候,总是手动的来利用Google来搜索一些动态页面,比如:“inurl:news.php?id=”,然后通过在URL后面加个单引号或者其他符号根据页面返回情况来判断是否注入点,最后用注入工具跑一下。

现在有一个脚本,可以把上面的过程自动化。第一步是收集信息,第二步测试注入,第三步SQLmap来利用注入。

使用

程序页面:

Python3写的

sql1

按照命令提示。第一步收集信息,测试php?id=

sql2

第二步,检测是否存在注入。

sql3

sql4

第三步:调用SQlmap测试注入点。

sql5

sql6

 

*感谢mlb504投递,转载请注明来自MottoIN

知识来源: www.mottoin.com/95726.html
想收藏或者和大家分享这篇好文章→复制链接地址

“Find SQL injections:SQL注入自动化工具(寻找-测试-利用)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云