搜索 “sqlmap”

关注网络安全,网络安全博客

Burpsuite联动sqlmap插件:sqlmap4burp++

Burpsuite联动sqlmap插件:sqlmap4burp++

sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动:在支持Windows基础上,拓展对Linux,macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除Burpsuite JTab控件,采用弹窗式配置,让界面更加简洁易用。移除了多余的代...

sqlmap

sqlmap

  • 2019-04-09
  • tools
  • 647 阅读

nosqlmap

  • 2019-04-09
  • tools
  • 77 阅读

SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性邮箱通知 任务统计 sqlmap 复现命令生成依赖Python 3.x Django 1.9 PostgreSQL Celery sqlmap redis支持平台Linux osx截图安装 克隆项目到本地 gi...

sqlmap支持自动伪静态批量检测

author:路飞 0x00 前言 由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记),由于是python写的,可以快速方便的...

辣妈帮官方APP存在SQL注入(SQLMap跑limit后注入)

漏洞概要 缺陷编号:WooYun-2016-0196864 漏洞标题:辣妈帮官方APP存在SQL注入(SQLMap跑limit后注入) 相关厂商:lamabang.com 漏洞作者:路人甲 提交时间:2016-04-16 00:08 公开时间:2016-06-02 16:00 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:20 漏洞状态...

CCBN WWW主站SQL注入/sa权限(绕过安全狗/附sqlmap脚本)

漏洞概要 缺陷编号:WooYun-2016-0195583 漏洞标题:CCBN WWW主站SQL注入/sa权限(绕过安全狗/附sqlmap脚本) 相关厂商:CCBN 漏洞作者:goubuli 提交时间:2016-04-13 09:40 公开时间:2016-05-31 20:00 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:15 漏洞状态...

威锋官方APP存在SQL注入(SQLMAP之全POST Base64编码实例)

漏洞概要 缺陷编号:WooYun-2016-0177954 漏洞标题:威锋官方APP存在SQL注入(SQLMAP之全POST Base64编码实例) 相关厂商:weiphone 漏洞作者:路人甲 提交时间:2016-02-23 13:41 公开时间:2016-02-28 13:50 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:20 漏洞...

搜狐某站3处SQL注入漏洞(sqlmap绕过数据编解码流程与waf)

漏洞概要 缺陷编号:WooYun-2016-0174584 漏洞标题:搜狐某站3处SQL注入漏洞(sqlmap绕过数据编解码流程与waf) 相关厂商:搜狐 漏洞作者:null_z 提交时间:2016-02-03 15:16 公开时间:2016-03-19 15:33 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:15 漏洞状态...

58速运官方APP存在SQL注入(绕过之二次开发SQLMap+含Payload/Tamper脚本)

漏洞概要 缺陷编号:WooYun-2016-0168283 漏洞标题:58速运官方APP存在SQL注入(绕过之二次开发SQLMap+含Payload/Tamper脚本) 相关厂商:58同城 漏洞作者:路人甲 提交时间:2016-01-08 09:55 公开时间:2016-02-20 15:48 漏洞类型:SQL注射漏洞 危害等级:高 自评R...