x0j1 Posted January 3, 2020 Report Posted January 3, 2020 (edited) SOURCE=http://www.langzi.fun/SqlmapApi快速上手.html sqlmapapi folosește cadrul web pentru sticle, care este similar cu vasul, dar mai eficient. Mai întâi deschideți serviciul sqlmapapi: sqlmapapi.py -s Produsul este aproximativ după cum urmează: C:\Users\Administrator\Desktop>sqlmapapi.py -s [15:42:37] [INFO] Running REST-JSON API server at '127.0.0.1:8775'.. [15:42:37] [INFO] Admin ID: 1624e1c613cf56c1afe4241b28487b4d [15:42:37] [DEBUG] IPC database: 'c:\users\administrator\appdata\local\temp\sqlmapipc-fh0y03' [15:42:37] [DEBUG] REST-JSON API server connected to IPC database [15:42:37] [DEBUG] Using adapter 'wsgiref' to run bottle [15:42:41] [DEBUG] Created new task: '4ebbb121a16a47ab' În funcție de ieșire, se poate înțelege că adresa de serviciu deschisă de sticlă este: http://127.0.0.1:8775 ID-ul de administrare este utilizat pentru a gestiona activitățile. Se va schimba de fiecare dată când deschideți sqlmapapi. Puteți să-l repetați modificând codul sursă sau să-l scrieți într-un fișier pentru citirea altor programe. Numai serviciul este început aici și trebuie să fie create sarcini suplimentare, fiecare punct de injecție corespunde unui id diferit. Pentru a crea o sarcină: r = requests.get(url='http://127.0.0.1:8775/task/new') print r.json() Un json este returnat: {u'success': True, u'taskid': u'4ebbb121a16a47ab'} Reprezintă succesul creării unei sarcini. Valoarea id ulterioară este valoarea id unică corespunzătoare sarcinii atunci când se creează sarcina. Notă: Valoarea ID returnată de fiecare cerere este diferită. Apoi trimiteți un link în trecut, sqlmapapi determină automat dacă există o injecție. Mai întâi folosesc phpstudy pentru a construi mediul apache și am instalat laboratoare sqli. Link-ul folosit este url = 'http://127.0.0.1/sqli/Less-1/?id=1' Codul este implementat după cum urmează: import requests,json,time def scan_sql(url): r = requests.get(url='http://127.0.0.1:8775/task/new') task_id = r.json()['taskid'] sqlmap_set = 'http://127.0.0.1:8775/option/%s/set' % task_id sqlmap_url = 'http://127.0.0.1:8775/scan/%s/start' % task_id sqlmap_status = 'http://127.0.0.1:8775/scan/%s/status' % task_id sqlmap_result = 'http://127.0.0.1:8775/scan/%s/data' % task_id set = requests.post(url=sqlmap_set,data=json.dumps({'url':url}), headers={'Content-Type':'application/json'}) scans = requests.post(url=sqlmap_url,data=json.dumps({'url':url}), headers={'Content-Type':'application/json'}) r = requests.get(sqlmap_status).json()['status'] print r while 1: if requests.get(sqlmap_status).json()['status'] == 'running': print 'is running' time.sleep(10) else: print requests.get(sqlmap_status).json()['status'] time.sleep(10) re = requests.get(url=sqlmap_result) print re.json() #return requests.get(sqlmap_result).content Edited January 3, 2020 by x0j1 copyrights 3 1 1 Quote
Vasile. Posted January 3, 2020 Report Posted January 3, 2020 (edited) Ce cacat ai facut, ai tradus din somaleza un sloboz de turorial vechi din ''18 http://www.langzi.fun/SqlmapApi快速上手.html ORIGINAL Source https://github.com/sqlmapproject/sqlmap/blob/master/sqlmapapi.py RTFM Edited January 3, 2020 by Vasile. 1 Quote
Active Members SynTAX Posted January 3, 2020 Active Members Report Posted January 3, 2020 Tu ar trebui sa iei ban permanent. Pentru vase si sticle. 1 Quote
DigitalKid Posted January 3, 2020 Report Posted January 3, 2020 bine bai Vasilee,la multi ani pentru alaltaieri Quote
x0j1 Posted January 3, 2020 Author Report Posted January 3, 2020 3 hours ago, Vasile. said: Ce cacat ai facut, ai tradus din somaleza un sloboz de turorial vechi din ''18 http://www.langzi.fun/SqlmapApi快速上手.html ORIGINAL Source https://github.com/sqlmapproject/sqlmap/blob/master/sqlmapapi.py RTFM Am uitat să adaug resurse. Quote
Vasile. Posted January 3, 2020 Report Posted January 3, 2020 (edited) 3 hours ago, SynTAX said: Tu ar trebui sa iei ban permanent. Pentru vase si sticle. E ironic pseudonimul meu, este numele unui restaurant unde petreceam revelioanele, M-a durut capul cand am citit google translate, mai bine punea direct in chineza japoneza ce e, tot intelegeam ceva, sau doar api cu o mica descriere Edited January 3, 2020 by Vasile. Quote
gigiRoman Posted January 4, 2020 Report Posted January 4, 2020 11 hours ago, Vasile. said: E ironic pseudonimul meu, este numele unui restaurant unde petreceam revelioanele, Asta? https://stiridinbeclean.ro/la-vasile-cel-mai-nou-restaurant-din-beclean-si-a-deschis-de-curand-portile-iata-ce-surprize-ii-asteapta-pe-clienti-foto/ 2 Quote
Vasile. Posted January 4, 2020 Report Posted January 4, 2020 (edited) 2 hours ago, gigiRoman said: Asta? https://stiridinbeclean.ro/la-vasile-cel-mai-nou-restaurant-din-beclean-si-a-deschis-de-curand-portile-iata-ce-surprize-ii-asteapta-pe-clienti-foto/ Nu, altul, tot "La Vasile" In fine, revenind la subiect, daca tot postezi un articol, tradu din Chineza->Engleza, sau Rusă->Engleza, iar apoi din Engleza->Romånā [(din ce ai invatat in scoala) Romania nici nu se vede pe harta] daca vrei sa fii Content Writer, de sa mor de am inteles ceva din articol Edited January 4, 2020 by Vasile. Quote
Active Members akkiliON Posted January 30, 2020 Active Members Report Posted January 30, 2020 Am intrat doar sa las un comentariu si sa spun ca am ras bine. 😂 1 Quote
