SleuthQL辅助sqlmap批量检测注入 – 作者:白色的空盒子

转载自零组

项目地址:
https://github.com/ianxtianxt/SleuthQL

0x01 SleuthQL介绍

SleuthQL是基于python3所开发的一款,用于批量爬行站点可能存在sql的地址。并且可以配合burp+sqlmap进行批量注入。

简单的说就是用burp采集网站路径以及页面,sqlmap跑全部可能存在uid注入的接口。

0x02 常用参数

图片.png

具体使用

1、首先先用burp爬行整个网站
图片.png

图片.png
2、接下来直接执行py
python3 sleuthql.py -d example.com -f xxx.com

图片.png

这里会以txt的形式保存到本地

图片.png
采用sqlmap进行批量测试

find . -name “*.txt” -exec sqlmap –batch -r {} –tables mysql ;
图片.png

来源:freebuf.com 2021-05-19 21:34:38 by: 白色的空盒子

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论