Burpsuite联动sqlmap插件:sqlmap4burp++
- 10 天前
- 安全工具
- 219 阅读
sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动:在支持Windows基础上,拓展对Linux,macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除Burpsuite JTab控件,采用弹窗式配置,让界面更加简洁易用。移除了多余的代...
SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具
- 2016-09-19
- 安全工具
- 334 阅读
简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性邮箱通知 任务统计 sqlmap 复现命令生成依赖Python 3.x Django 1.9 PostgreSQL Celery sqlmap redis支持平台Linux osx截图安装 克隆项目到本地 gi...
sqlmap支持自动伪静态批量检测
- 2016-04-19
- WooYun知识库
- 63 阅读
author:路飞 0x00 前言 由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记),由于是python写的,可以快速方便的...
辣妈帮官方APP存在SQL注入(SQLMap跑limit后注入)
- 2016-04-16
- WooYun漏洞库
- 59 阅读
漏洞概要 缺陷编号:WooYun-2016-0196864 漏洞标题:辣妈帮官方APP存在SQL注入(SQLMap跑limit后注入) 相关厂商:lamabang.com 漏洞作者:路人甲 提交时间:2016-04-16 00:08 公开时间:2016-06-02 16:00 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:20 漏洞状态...
CCBN WWW主站SQL注入/sa权限(绕过安全狗/附sqlmap脚本)
- 2016-04-13
- WooYun漏洞库
- 85 阅读
漏洞概要 缺陷编号:WooYun-2016-0195583 漏洞标题:CCBN WWW主站SQL注入/sa权限(绕过安全狗/附sqlmap脚本) 相关厂商:CCBN 漏洞作者:goubuli 提交时间:2016-04-13 09:40 公开时间:2016-05-31 20:00 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:15 漏洞状态...
威锋官方APP存在SQL注入(SQLMAP之全POST Base64编码实例)
- 2016-02-23
- WooYun漏洞库
- 50 阅读
漏洞概要 缺陷编号:WooYun-2016-0177954 漏洞标题:威锋官方APP存在SQL注入(SQLMAP之全POST Base64编码实例) 相关厂商:weiphone 漏洞作者:路人甲 提交时间:2016-02-23 13:41 公开时间:2016-02-28 13:50 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:20 漏洞...
搜狐某站3处SQL注入漏洞(sqlmap绕过数据编解码流程与waf)
- 2016-02-03
- WooYun漏洞库
- 71 阅读
漏洞概要 缺陷编号:WooYun-2016-0174584 漏洞标题:搜狐某站3处SQL注入漏洞(sqlmap绕过数据编解码流程与waf) 相关厂商:搜狐 漏洞作者:null_z 提交时间:2016-02-03 15:16 公开时间:2016-03-19 15:33 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:15 漏洞状态...
58速运官方APP存在SQL注入(绕过之二次开发SQLMap+含Payload/Tamper脚本)
- 2016-01-08
- WooYun漏洞库
- 61 阅读
漏洞概要 缺陷编号:WooYun-2016-0168283 漏洞标题:58速运官方APP存在SQL注入(绕过之二次开发SQLMap+含Payload/Tamper脚本) 相关厂商:58同城 漏洞作者:路人甲 提交时间:2016-01-08 09:55 公开时间:2016-02-20 15:48 漏洞类型:SQL注射漏洞 危害等级:高 自评R...
