亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

sqlmap批量跑的方法是什么

發布時間:2021-12-31 15:43:46 來源:億速云 閱讀:444 作者:iii 欄目:網絡安全

本篇內容主要講解“sqlmap批量跑的方法是什么”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“sqlmap批量跑的方法是什么”吧!

使用burpsuite的日志記錄功能,開啟這個功能

sqlmap批量跑的方法是什么
你不可能使用開啟proxy日志,因為你只能有意識去篩選注入的數據包,所以你在proxy那里攔截到數據包之后,發送到repeater,然后run,才可以記錄日志。

我們拿這個做測試站,http://testphp.vulnweb.com/

======================================================
17:40:30  http://testphp.vulnweb.com:80  [176.28.50.165]
======================================================
POST /guestbook.php HTTP/1.1
Host: testphp.vulnweb.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://testphp.vulnweb.com/guestbook.php
Content-Type: application/x-www-form-urlencoded
Content-Length: 45
Connection: close
Upgrade-Insecure-Requests: 1

name=anonymous+user&text=1&submit=add+message
======================================================



======================================================
17:41:05  http://testphp.vulnweb.com:80  [176.28.50.165]
======================================================
GET /comment.php?aid=1 HTTP/1.1
Host: testphp.vulnweb.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://testphp.vulnweb.com/artists.php
Connection: close
Upgrade-Insecure-Requests: 1


======================================================



======================================================
17:41:19  http://testphp.vulnweb.com:80  [176.28.50.165]
======================================================
POST /comment.php HTTP/1.1
Host: testphp.vulnweb.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://testphp.vulnweb.com/comment.php?aid=1
Content-Type: application/x-www-form-urlencoded
Content-Length: 90
Connection: close
Upgrade-Insecure-Requests: 1

name=%3Cyour+name+here%3E1&comment=1&Submit=Submit&phpaction=echo+%24_POST%5Bcomment%5D%3B
======================================================

寫了一個腳本去解析分割

f = open('c:\\1.log','r')

n = 0
t = 1
for i in f.readlines():
    if i == "======================================================\n":
        n = n+1
    if n==2:
        if i== "======================================================\n":
            pass
        else:
            with open('d:\\'+str(t)+'.txt','a+') as tmp:
                tmp.write(i)
            #print(i)
    if n==3:
        n=0
        t = t+1
    #print(n)

得到了這么多的注入文件

sqlmap批量跑的方法是什么然后將這個導入到VPS,執行下面腳本就可以不用占用自己服務器的資源。跑完之后有郵件提醒,就可以知道結果了

import os
import subprocess
import smtplib
from email.mime.text import MIMEText
from email.header import Header
import  time

def sql():
    for root, dirs, files in os.walk("/opt/sql/", topdown=False):
        for name in files:
            path = os.path.join(root, name)
            cmd = 'python /opt/sqlmap/sqlmap.py -r '+ path +' --batch --dbms=mysql -v 3 --level 5 --risk 3 --skip="Host,User-Agent,Accept-Language,Referer,Cookie,"  --threads=10 > /opt/result/'+ name +'  2>&1 &'
            print(cmd)
            os.system(cmd)

def send_email():
    # 第三方 SMTP 服務
    mail_host = "smtp.163.com"  # 設置服務器
    mail_user = "@163.com"  # 用戶名
    mail_pass = ""  # 口令

    sender = '@163.com'
    receivers = ['@163.com']  # 接收郵件,可設置為你的QQ郵箱或者其他郵箱

    message = MIMEText('完成測試', 'plain', 'utf-8')
    message['From'] = Header("test", 'utf-8')
    message['To'] = Header("test", 'utf-8')

    subject = '完成測試'
    message['Subject'] = Header(subject, 'utf-8')

    try:
        smtpObj = smtplib.SMTP()
        smtpObj.connect(mail_host, 25)  # 25 為 SMTP 端口號
        smtpObj.login(mail_user, mail_pass)
        smtpObj.sendmail(sender, receivers, message.as_string())
        print
        "郵件發送成功"
    except smtplib.SMTPException:
        print
        "Error: 無法發送郵件"
sql()

while True:
    result = int(os.popen('ps aux | grep sqlmap | wc -l ').read())
    print(result)
    print(type(result))
    if result < 3 :
        send_email()
        break
    else:
        time.sleep(10)

到此,相信大家對“sqlmap批量跑的方法是什么”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節
推薦閱讀:
  1. SQLMap入門
  2. sqlmap的使用

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

漳浦县| 武陟县| 利辛县| 梁平县| 元谋县| 兴宁市| 汾阳市| 乃东县| 雅安市| 齐齐哈尔市| 特克斯县| 旌德县| 皮山县| 罗山县| 潞城市| 射洪县| 行唐县| 达拉特旗| 资兴市| 门源| 铁岭市| 渑池县| 高密市| 庄浪县| 班戈县| 苍梧县| 江永县| 克东县| 元朗区| 富顺县| 黑山县| 墨玉县| 平邑县| 门头沟区| 仲巴县| 弋阳县| 成安县| 武胜县| 朝阳县| 洪江市| 涞水县|