SleuthQL是基于python3所开发的一款,用于批量爬行站点可能存在sql的地址。并且可以配合burp+sqlmap进行批量注入。
简单的说就是用burp采集网站路径以及页面,sqlmap跑全部可能存在uid注入的接口。
参考参数:
这里会以txt的形式保存到本地
采用sqlmap进行批量测试
本文分享自 字节脉搏实验室 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!