自动化SQL注入测试：SQLmapapi实战案例解析”

文章预览

SQLmapapi 是 SQLmap 的 HTTP API，它允许用户通过发送 HTTP 请求来控制 SQLmap 的行为。以下是一些 SQLmapapi 的具体使用示例： ### 1. 启动 SQLmapapi 服务 首先，您需要启动 SQLmapapi 服务。在命令行中执行以下命令： ```bash python sqlmapapi.py -s ``` 这将启动 SQLmapapi 服务，默认情况下它会监听本地的 8775 端口。 ### 2. 创建一个新的扫描任务 使用 `POST` 请求创建一个新的扫描任务： ```http POST /task/new HTTP/1.1 Host: localhost:8775 ``` 成功创建任务后，服务器会返回一个任务 ID，后续的操作都需要使用这个任务 ID。 ### 3. 设置扫描目标 使用 `POST` 请求设置扫描目标 URL： ```http POST /scan/1/targets/set HTTP/1.1 Host: localhost:8775 Content-Type: application/json {    "target": "http://example.com/vuln.php?id=1" } ``` 将 `1` 替换为实际的任务 ID，`http://example.com/vuln.php?id=1` 替换为您要扫描的 URL。 ### 4. 开始扫描 使用 ………………………………