记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用sqli-proxy来挖掘SQL注入漏洞

2016-09-13 13:05

简介:sqli-proxy是一款代理式注入工具(PS:不支持HTTPS)

Clone下来后先打开config.py配置一下数据库和服务端IP地址。

 

132

 

改好后安装所需模块,我这里用pip安装。

pip install tornado

 

、

 

pip install requests

 

123

 

pip install peewee

 

6

 

安装好这三个库后。

执行sqlmapapi.py -s

启动sqlmapapi

 

32

 

执行python proxy.py –port=8080

来启动代理

这样就成功正常运行了。

下面设置浏览器的代理。

 

8

 

 

879

 

 

67

 

然后访问网站的流量都会走代理。

然后就会经过sqlmapapi的检测,如果检测到了sql注入漏洞,那么就会存到MySQL数据库里。

知识来源: www.2cto.com/Article/201609/547383.html

阅读:104776 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“使用sqli-proxy来挖掘SQL注入漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词