使用sqlmapapi進行掃注入
01-24
首先下載sqlmap,可以在他們官網下載:
推薦閱讀:
sqlmap: automatic SQL injection and database takeover tool
當然kali裡面自帶了sqlmap與python2.7環境的:
Our Most Advanced Penetration Testing Distribution, Ever.
然後我們下載request庫
https://pypi.python.org/pypi/requests/
然後我們開始安裝它:
1.首先下載它的壓縮包
然後我們進入該目錄用命令行執行:setup.py install
好了,下面我們開始吧:
鏈接:微雲分享 (密碼:XH3U) 該工具作者為:90sec-Loid
然後下面我們來介紹下這個工具,總的來說就2字,簡單
使用起來非常簡單,可能是作者Loid考慮到我們這種智障吧
使用方式為:
dpv1.py -u 「網站」 -p 「頁數」
-u 參數指定網站
-p參數指定旁站頁數
就兩個參數,是不是覺得非常簡單
總的來說速度還是非常可觀的,唯一的缺點貌似就是只能採集GET和首頁的鏈接的!
也感謝作者loid能寫出這麼好的軟體!同時你也可以加我們QQ群深入交流:271201841
推薦閱讀:
※關於職業安全滲透工作者的學習方向和出路的提問?
※學院派的信息安全指的什麼?
※如何針對PC端的應用軟體進行安全測試?
※想要參加一個信息安全競賽,想請問零基礎應該如何準備學習什麼看什麼書?
※白帽賭城演講記:Trend, Tech, Team,還有打槍 (Blackhat篇 - 1)