专栏首页字节脉搏实验室sqlmap+burpsuit辅助批量注入验证

sqlmap+burpsuit辅助批量注入验证

0x01 SleuthQL介绍

SleuthQL是基于python3所开发的一款,用于批量爬行站点可能存在sql的地址。并且可以配合burp+sqlmap进行批量注入。

简单的说就是用burp采集网站路径以及页面,sqlmap跑全部可能存在uid注入的接口。

0x02 使用方法

参考参数:

1、首先先用burp爬行整个网站

2、接下来直接执行py

这里会以txt的形式保存到本地

采用sqlmap进行批量测试

本文分享自微信公众号 - 字节脉搏实验室(zijiemaiboshiyanshi),作者:S-Hotel

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-01-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Gopher协议与redis未授权访问

    定义:gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。...

    字节脉搏实验室
  • QQ被盗引发的思考-DNS域名欺骗

    某日下午13:16分,我正躺在床上休息,昨天生病,今天精神才好了点,然而依旧是无精打采,睡也睡不着,便打开了两天没上的QQ,发现寂静了许久的同乡会QQ群里有同学...

    字节脉搏实验室
  • 后渗透学习二(UAC提权)

    当获得一个低权限的sessions时,这里是管理员权限,想进一步提升权限,可以使用UAC的方法,是因为此时无法通过getsystem直接提权

    字节脉搏实验室
  • Virtio网络的演化之路

    作为一个开放的标准接口,virtio一直在云计算与虚拟化中扮演着重要的角色。而virtio网络接口,作为virtio标准支持下最复杂的接口之一,在虚拟机/容器网...

    虚拟化云计算
  • 003.etcd集群部署-静态发现

    静态启动etcd集群要求每个成员都知道集群中的另一个成员。Etcd运行在集群的每个coreos节点上,可以保证coreos集群的稳定,可靠的运行。当集群网络出现...

    木二
  • 物理Hacking之通过摄影收集情报

    *免责声明:本文提供的工具和方法仅供安全研究用途,禁止非法用途 介绍 在渗透过程中的第一阶段就是尽可能的多收集关于目标的信息。实际上这是进行渗透时最关键的步骤之...

    FB客服
  • 总结一下Class 文件结构

    每个 Class 文件的头四个字节称为魔数(Magic Number),它的唯一作用是确定这个文件是否为一个能被虚拟机接收的 Class 文件。

    cloudskyme
  • 推荐一些常用镜像及国内maven仓库

    http://www.sonatype.org/nexus/  私服nexus工具使用

    凯哥Java
  • K8S学习笔记之二进制部署Kubernetes v1.13.4 高可用集群

    本次采用二进制文件方式部署,本文过程写成了更详细更多可选方案的ansible部署方案 https://github.com/zhangguanzhang/Kub...

    Jetpropelledsnake21
  • ETCD:从应用场景到实现原理的全方位解读 转

    随着CoreOS和Kubernetes等项目在开源社区日益火热,它们项目中都用到的etcd组件作为一个高可用强一致性的服务发现存储仓库,渐渐为开发人员所关注。在...

    henrylee2cn

扫码关注云+社区

领取腾讯云代金券