首页 > 安全 > 网络安全 >

使用sqli-proxy来挖掘SQL注入漏洞

2016-09-13

简介:sqli-proxy是一款代理式注入工具(PS:不支持HTTPS)github:https: github com OneSourceCat sqli-proxyClone下来后先打开config py配置一下数据库和服务端IP地址。简介:sqli-proxy是一款代理式注入工具(PS:不支持HTTPS)Clone下来后先打开config py配置。

简介:sqli-proxy是一款代理式注入工具(PS:不支持HTTPS)

Clone下来后先打开config.py配置一下数据库和服务端IP地址。

132

改好后安装所需模块,我这里用pip安装。

pip install tornado

、

pip install requests

123

pip install peewee

6

安装好这三个库后。

执行sqlmapapi.py -s

启动sqlmapapi

32

执行python proxy.py –port=8080

来启动代理

这样就成功正常运行了。

下面设置浏览器的代理。

8

879

67

然后访问网站的流量都会走代理。

然后就会经过sqlmapapi的检测,如果检测到了sql注入漏洞,那么就会存到MySQL数据库里。

相关文章
最新文章
热点推荐