1、sqlmapapi的幫助信息。

-s 啟動sqlmap作為服務器

-h 指定sqlmap作為服務器的IP地址，默認127.0.0.1

-p 指定sqlmap服務器的端口，默認端口為8775

2、啟動服務

瀏覽器訪問：

3、api介紹：sqlmap項目下的api.py文件含有所有的api

adminid可以是任意值

進入到lib/utils/api.py的server類,可以發現通過向server提交數據進行與服務的交互。 一共分為3種類型。

• Users’ methods 用戶方法
• Admin function 管理函數
• sqlmap core interact functions 核心交互函數

可以提交數據的種類如下。

用戶方法

• @get("/task/new") ? 返回taskid

• ?

• @get("/task/taskid/delete") 刪除指定taskid的任務

• ?

管理函數

• @get("/admin/adminid/list")?? adminid可以為任意值，查看所有任務列表，并顯示掃描的狀態
  

• ?

• @get("/admin/adminid/flush")? adminid可以為任意值，刪除所有任務

• ?

核心交互函數

• @get("/option/taskid/list")? 獲取sqlmap所有可以設置的參數

• ?

• @post("/option/taskid/get")? 獲取sqlmap指定參數的值

• ?

• @post("/option/taskid/set")?? 設置sqlmap的注入參數

• ?

• @post("/scan/taskid/start")?? 開始注入
  

• ?

• @get("/scan/taskid/stop")???? 停止注入
• @get("/scan/taskid/kill")?????? 殺死掃描任務進程
• @get("/scan/taskid/status")?? sqlmap運行狀態

• ?

• @get("/scan/taskid/data")????? 掃描結果

• 最后對于是否是有注入漏洞, 代碼里面是這么判斷的, 如果返回的字典中, data里面有值, 那么就有注入

• 下圖為存在注入的掃描結果截圖

• ?

• @get("/scan/taskid/log/<start>/<end>") 片段日志
• @get("/scan/taskid/log")??? 掃描日志

• ?

• @get("/download/taskid/<target>/<filename:path> ")

?

?

?

?

參考：http://www.liuhaihua.cn/archives/89670.html

http://www.secbox.cn/skill/5813.html

?

轉載于:https://www.cnblogs.com/shengulong/p/6855098.html

總結

以上是生活随笔為你收集整理的sqlmap的二次开发的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。