X黑手网
X黑手网
X黑手网

SQLMap 批量测试工具

0x01 工具介绍

SQLMap 批量测试工具是一款用于批量测试指定的 URL 或包含 HTTP 请求的文件是否存在 SQL 注入漏洞的脚本工具。工具提供两种主要功能:通过 URL 列表进行测试和通过文件夹中的 HTTP 请求文件进行测试。

0x02 安装与使用

第一个脚本 (fuzz-sqlmap.py)

1、准备文件

urls.txt: 将待测试的 URL 列表逐行写入该文件。
sqlmap-param.txt: 将需要传递给 SQLMap 的参数写入该文件。
postData.txt (可选): 如果需要进行 POST 请求测试,将 POST 数据写入该文件。
headers.txt (可选): 如果需要自定义 HTTP 请求头,将请求头写入该文件。
ip.txt 和 ip-param.txt: 如果 urls.txt 为空,将从 ip.txt 中读取 IP 地址,并结合 ip-param.txt 中的路径和参数构建 URL 进行测试。

 

2、运行脚本 打开命令行终端,进入脚本所在目录,执行以下命令:

python fuzz-sqlmap.py

第二个脚本 (fuzz-mes-sqlmap.py)

1、准备文件夹和参数文件

mes-data/: 将包含 HTTP 请求的文件放入该文件夹。
sqlmap-param.txt: 将需要传递给 SQLMap 的参数写入该文件。

2、运行脚本 打开命令行终端,进入脚本所在目录,执行以下命令:

python fuzz-mes-sqlmap.py

示例,假设有以下文件内容:

sqlmap-param.txt:

--batch --level=5 --risk=3

mes-data/ 文件夹中包含多个 HTTP 请求文件,例如 request1.txt、request2.txt 等。

运行 fuzz-mes-sqlmap.py 脚本后,工具将遍历 mes-data/ 文件夹中的所有文件,并使用 SQLMap 进行测试。

下载地址

© 版权声明
THE END
喜欢就支持一下吧
点赞8赞赏 分享
评论 共3条

请登录后发表评论