sqlmap批量跑的方法是什么

  介绍

本篇内容主要讲解“sqlmap批量跑的方法是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“sqlmap批量跑的方法是什么”吧!

使用burpsuite的日志记录功能,开启这个功能

sqlmap批量跑的方法是什么”> <br/>你不可能使用开启代理日志,因为你只能有意识去筛选注入的数据包,所以你在代理那里拦截到数据包之后,发送到中继器,然后,才可以记录日志。</p> <p>我们拿这个做测试站,http://testphp.vulnweb.com/</p> <pre>======================================================17:40:30 , http://testphp.vulnweb.com: 80,, (176.28.50.165)======================================================POST /guestbook.php  HTTP/1.1   主持人:testphp.vulnweb.com   用户代理:Mozilla/5.0, (Windows  NT  10.0;, Win64;, x64;,房车:66.0),壁虎/20100101,Firefox/66.0   接受:text/html, application/xhtml + xml应用程序/xml; q=0.9 */*; q=0.8   接收语言:应用,zh型;q=0.8, zh-TW; q=0.7, zh-HK; q=0.5, en - us; q=0.3, en; q=0.2   推荐人:http://testphp.vulnweb.com/guestbook.php   内容类型:应用程序/x-www-form-urlencoded   内容长度:45   连接:紧密   Upgrade-Insecure-Requests: 1      name=匿名+ user&文本=1,提交=添加+消息============================================================================================================17:41:05 , http://testphp.vulnweb.com: 80,, (176.28.50.165)======================================================GET /comment.php ?援助=1,HTTP/1.1   主持人:testphp.vulnweb.com   用户代理:Mozilla/5.0, (Windows  NT  10.0;, Win64;, x64;,房车:66.0),壁虎/20100101,Firefox/66.0   接受:text/html, application/xhtml + xml应用程序/xml; q=0.9 */*; q=0.8   接收语言:应用,zh型;q=0.8, zh-TW; q=0.7, zh-HK; q=0.5, en - us; q=0.3, en; q=0.2   推荐人:http://testphp.vulnweb.com/artists.php   连接:紧密   Upgrade-Insecure-Requests: 1============================================================================================================17:41:19 , http://testphp.vulnweb.com: 80,, (176.28.50.165)======================================================POST /comment.php  HTTP/1.1   主持人:testphp.vulnweb.com   用户代理:Mozilla/5.0, (Windows  NT  10.0;, Win64;, x64;,房车:66.0),壁虎/20100101,Firefox/66.0   接受:text/html, application/xhtml + xml应用程序/xml; q=0.9 */*; q=0.8   接收语言:应用,zh型;q=0.8, zh-TW; q=0.7, zh-HK; q=0.5, en - us; q=0.3, en; q=0.2   推荐人:http://testphp.vulnweb.com/comment.php?aid=1   内容类型:应用程序/x-www-form-urlencoded   内容长度:90   连接:紧密   Upgrade-Insecure-Requests: 1      name=% 3 cyour +名字+ % 3 e1&评论=1,提交=Submit& 24 _post phpaction=回声+ % % 5 bcomment % 5 d % 3 b======================================================</pre> <p>写了一个脚本去解析分割</p> <pre> f =,开放(& # 39;c: \ 1. \ log # 39;, & # 39;

得到了这么多的注入文件

sqlmap批量跑的方法是什么”>然后将这个导入到VPS,执行下面脚本就可以不用占用自己服务器的资源。跑完之后有邮件提醒,就可以知道结果了</p> <pre> import 操作系统   import 子流程   import  smtplib   得到email.mime.text  import  MIMEText   得到email.header  import 头   import 时间      def  sql ():   ,,,for 根,,dirs,, files 拷贝os.walk (“/opt/sql/,,,由上而下的=False):   ,,,,,,,for  name 拷贝文件:   ,,,,,,,,,,,path =, os.path.join(根,,名称)   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null   null<h2 class=sqlmap批量跑的方法是什么