【Python】SqlmapAPI调用实现自动化SQL注入安全检测

过期的秋刀鱼-2023-12-03 12:07

文章目录

应用案例:前期通过信息收集拿到大量的URL地址,这个时候可以配置sqlmapAP接口进行批量的SQL注入检测 (SRC挖掘)

查看sqlmapapi使用方法

python 复制代码 
python sqlmapapi.py -h

启动sqlmapapi 的web服务:

任务流程:

1.创建新任务记录任务ID          @get("/task/new"))
2.设置任务ID扫描信息           @post("/option/<taskid>/set")
3.开始扫描对应ID任务           @post ("/scan/<taskid>/start")
4.读取扫描状态判断结果          @get("/scan/<taskid>/status")
5.如果结束删除ID并获取结果      @get ("/task/<taskid>/delete")
6.扫描结果查看				@get("/scan/<taskid>/data")

简单使用

  • 1.创建新任务记录任务ID
python 复制代码 
import requests

# 1.创建新任务记录任务ID
task_new_url='http://127.0.0.1:8775/task/new'
response=requests.get(url=task_new_url)
print(response.json())
  • 2.设置任务ID扫描信息
python 复制代码 
import requests
import json
# 1.创建新任务记录任务ID
task_new_url = 'http://127.0.0.1:8775/task/new'
response = requests.get(url=task_new_url)
taskid = response.json()['taskid']

# 2.设置任务ID扫描信息
data={
    'url':'http://192.168.8.3/sqli-labs-master/Less-2/?id=1'
}
headers={
    'Content-Type':'application/json'
}
task_set_url='http://127.0.0.1:8775/option/'+taskid+'/set'
task_set_response=requests.post(url=task_set_url,data=json.dumps(data),headers=headers)
print(task_set_response.content.decode('utf-8'))
  • 3.开始扫描对应ID任务
python 复制代码 
import requests
import json

# 1.创建新任务记录任务ID
task_new_url = 'http://127.0.0.1:8775/task/new'
response = requests.get(url=task_new_url)
taskid = response.json()['taskid']

# 2.设置任务ID扫描信息
data = {
    'url': 'http://192.168.8.3/sqli-labs-master/Less-2/?id=1'
}
headers = {
    'Content-Type': 'application/json'
}
task_set_url = 'http://127.0.0.1:8775/option/' + taskid + '/set'
task_set_response = requests.post(url=task_set_url, data=json.dumps(data), headers=headers)
# print(task_set_response.content.decode('utf-8'))

##### 3.开始扫描对应ID任务
task_start_url='http://127.0.0.1:8775/scan/'+taskid+'/start'
task_start_data=requests.post(task_start_url,data=json.dumps(data),headers=headers)
print(task_start_data.content.decode('utf-8'))

这边任务id和上面不一样是因为我重启了服务

  • 获取扫描状态
python 复制代码 
import requests
import json

# 1.创建新任务记录任务ID
task_new_url = 'http://127.0.0.1:8775/task/new'
response = requests.get(url=task_new_url)
taskid = response.json()['taskid']

# 2.设置任务ID扫描信息
data = {
    'url': 'http://192.168.8.3/sqli-labs-master/Less-2/?id=1'
}
headers = {
    'Content-Type': 'application/json'
}
task_set_url = 'http://127.0.0.1:8775/option/' + taskid + '/set'
task_set_response = requests.post(url=task_set_url, data=json.dumps(data), headers=headers)
# print(task_set_response.content.decode('utf-8'))

# 3.开始扫描对应ID任务
task_start_url = 'http://127.0.0.1:8775/scan/' + taskid + '/start'
task_start_data = requests.post(task_start_url, data=json.dumps(data), headers=headers)
# print(task_start_data.content.decode('utf-8'))

# 4.读取扫描状态判断结果
task_scan_url = 'http://127.0.0.1:8775/scan/' + taskid + '/status'
task_scan_data = requests.get(task_scan_url)
print(task_scan_data.content.decode('utf-8'))
  • 查看结果

查看扫描结果是get请求,所以可以在浏览器中查看结果

上述代码,在每运行一次都会创建一个任务ID,所以需要进行代码优化

优化

python 复制代码 
import time

import requests, json


# 创建任务

def sqlmapapi(url):
    # 创建任务id
    task_new_url = 'http://127.0.0.1:8775/task/new'
    response = requests.get(url=task_new_url)
    taskid = response.json()['taskid']
    if 'success' in response.content.decode('utf-8'):
        print('sqlmapapi task create success !')
        data = {
            'url': url
        }
        headers = {
            'Content-Type': 'application/json'
        }
        # 设置 任务
        task_set_url = 'http://127.0.0.1:8775/option/' + taskid + '/set'
        task_set_response = requests.post(url=task_set_url, data=json.dumps(data), headers=headers)
        if 'success' in task_set_response.content.decode('utf-8'):
            print('sqlmapapi task set success !')
            # 扫描任务
            task_start_url = 'http://127.0.0.1:8775/scan/' + taskid + '/start'
            task_start_data = requests.post(task_start_url, data=json.dumps(data), headers=headers)
            if 'success' in task_start_data.content.decode('utf-8'):
                print('sqlmapapi task start success !')
                # 获取扫描状态
                while True:
                    task_status_url = 'http://127.0.0.1:8775/scan/' + taskid + '/status'
                    task_status_data = requests.get(task_status_url)
                    if 'running' in task_status_data.content.decode('utf-8'):
                        print('sqlmapapi task scan running .....')
                    else:
                        # 查看扫描结果
                        task_data_url = 'http://127.0.0.1:8775/scan/' + taskid + '/data'
                
                        task_data = requests.get(task_data_url)
                        print(task_data.content.decode('utf-8'))

                        break
                time.sleep(3)


if __name__ == '__main__':
    # url='http://192.168.8.3/sqli-labs-master/Less-2/?id=1'
    for url in open('url.txt'):
        url = url.replace('\n', '')
        sqlmapapi(url)
相关推荐
湫ccc2 小时前
《Python基础》之字符串格式化输出
开发语言·python
mqiqe2 小时前
Python MySQL通过Binlog 获取变更记录 恢复数据
开发语言·python·mysql
AttackingLin2 小时前
2024强网杯--babyheap house of apple2解法
linux·开发语言·python
重生之Java开发工程师2 小时前
MySQL中的CAST类型转换函数
数据库·sql·mysql
哭泣的眼泪4083 小时前
解析粗糙度仪在工业制造及材料科学和建筑工程领域的重要性
python·算法·django·virtualenv·pygame
湫ccc3 小时前
《Python基础》之基本数据类型
开发语言·python
吃肉不能购3 小时前
Label-studio-ml-backend 和YOLOV8 YOLO11自动化标注,目标检测,实例分割,图像分类,关键点估计,视频跟踪
运维·yolo·自动化
drebander4 小时前
使用 Java Stream 优雅实现List 转化为Map<key,Map<key,value>>
java·python·list
莫叫石榴姐4 小时前
数据科学与SQL:组距分组分析 | 区间分布问题
大数据·人工智能·sql·深度学习·算法·机器学习·数据挖掘
威威猫的栗子5 小时前
Python Turtle召唤童年:喜羊羊与灰太狼之懒羊羊绘画
开发语言·python
热门推荐
01ICLR24大模型提示(1/11) | BadChain:大型语言模型的后门思维链提示02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04【音视频 | opus】opus编解码库(opus-1.4)详细介绍以及使用——附带解码示例代码05Coze扣子平台完整体验和实践(附国内和国际版对比)06(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明07IT专业入门,高考假期预习指南08玄机平台应急响应—webshell查杀09RAG 实践- Ollama+RagFlow 部署本地知识库10〔AI 绘画〕Stable Diffusion 之 解决绘制多人或面部很小的人物时面部崩坏问题 篇