一直听说 sqlmapapi 很好用,最近决定写个 sql 注入的探测器之类的东西,可以从 web 界面把 URL 喂给 sqlmap,然后坐等结果就行了。后期可以加上被动式扫描的部分,用代理(类似 burp 的方法,好像有 burp 的 sqlmap 插件)或浏览器插件的方式读 URL,然后自动喂给后端...
继续阅读
lightless
弱小和无知不是生存障碍,傲慢才是。
一直听说 sqlmapapi 很好用,最近决定写个 sql 注入的探测器之类的东西,可以从 web 界面把 URL 喂给 sqlmap,然后坐等结果就行了。后期可以加上被动式扫描的部分,用代理(类似 burp 的方法,好像有 burp 的 sqlmap 插件)或浏览器插件的方式读 URL,然后自动喂给后端...
继续阅读
弱小和无知不是生存障碍,傲慢才是。