为SQLMap配置WebUI界面
1、概述
sqlmap是一款开源、功能强大的自动化SQL注入工具,支持多种数据库和多种注入方式。在注入的时候,只需输入几条命令,便能为你节约大量的人力、物力、财力。
但很少有人知道,sqlmap提供API,我们可以根据提供的API开发一个前端界面。已经有大神开发完成了,他就是 Hood3dRob1n(github.com/Hood3dRob1n…),他用PHP为sqlmap开发了一个webui。本教程将教大家在Kali上配置这个工具。
2、配置SQLMAP-Web-GUI
2、1 克隆项目
首先从github克隆项目文件到本地。
# cd /var/www/html/ //切换到 web根目录
/var/www/html# git clone https://github.com/Hood3dRob1n/SQLMAP-Web-GUI //克隆项目
/var/www/html# cd SQLMAP-Web-GUI/
/var/www/html/SQLMAP-Web-GUI# mv sqlmap .. //移动项目文件到 web根目录
/var/www/html/SQLMAP-Web-GUI# cd ..
/var/www/html# ls
index.html index.lighttpd.html index.nginx-debian.html sqlmap SQLMAP-Web-GUI
/var/www/html# chmod 777 -R sqlmap/ //更改权限
复制代码2、2 启动apache服务
接下来打开http服务,如果没有安装apache,可以执行apt-get install apache2 命令进行安装。
启动http服务,命令如下:
# systemctl start apache2
复制代码2、3 启动sqlmapapi服务
查找 sqlmapapi.py 文件的位置
# locate sqlmapapi.py
/usr/share/golismero/tools/sqlmap/sqlmapapi.py
/usr/share/sqlmap/sqlmapapi.py
/usr/share/sqlmap/sqlmapapi.pyc
复制代码启动sqlmapapi:
# python /usr/share/sqlmap/sqlmapapi.py -s //启动sqlmapapi服务
[13:00:04] [INFO] Running REST-JSON API server at '127.0.0.1:8775'..
[13:00:04] [INFO] Admin ID: ab18c70ad52882a22bb292012edde66b
[13:00:04] [DEBUG] IPC database: '/tmp/sqlmapipc-azBGY8'
[13:00:04] [DEBUG] REST-JSON API server connected to IPC database
[13:00:04] [DEBUG] Using adapter 'wsgiref' to run bottle
复制代码2、4 访问WebUI界面
使用浏览器访问http://localhost/sqlmap/ 即可,如果之前的配置都顺利的话,就能看到WebUI界面了:
功能介绍:
Basic:设置需要测试的URL地址,和http请求方法
Request:修改HTTP请求的一些参数,比如延时、认证,UA等
Injection & Technique:选择应用哪种注入和技术
Detection:设置要匹配的自定义字符串
Enumeration:设置要检索哪些数据
Access:访问参数,如果不清楚,保持默认值即可
3、基于SQLi-labs 进行测试
提示:请遵守相关法律法规,不要对真实网站进行测试。
这里我们选择sqli-labs环境进行测试。
我们选择第一节好了,第一节是一个报错型注入,我们把第一节的URL填入:
切换到Injection & Technique选项卡,选择注入类型
切换到Enumeration选项卡,选择要检索的数据
可以按住Ctrl键多选
当设置好你想要的参数后,就可以点Run SQLMAP Web Scan 进行测试了。
等待测试结果即可
4、总结
在本教程中,我们仅做了简单的测试。
相对命令行来说,SQLMAP WebUI易于使用,不需要记住繁杂的命令和参数选项。
5、说明
本文由合天网安实验室编译,转载请注明来源。
原文链接:
Configure Sqlmap for WEB-GUI in Kali Linux
关于合天网安实验室
合天网安实验室(www.hetianlab.com)-国内领先的实操型网络安全在线教育平台
真实环境,在线实操学网络安全 ; 实验内容涵盖:系统安全,软件安全,网络安全,Web安全,移动安全,CTF,取证分析,渗透测试,网安意识教育等。
转载于:https://juejin.im/post/5c91d3365188252da05f40c9
为SQLMap配置WebUI界面相关推荐
- 安装启动gui卡住_为Kali Linux中的Sqlmap配置 WEB-GUI 界面
大家好,在本文中,我们将为大家介绍如何为SQLMAP设置Web-GUI界面.这里的Web-GUI,是指借助于浏览器,通过HTTP/HTTPS服务为我们的工具提供的图形用户界面. 在对含有MySQL安全 ...
- 通过Cloudera Manager部署CDH5.15.1的webUI界面详解
通过Cloudera Manager部署CDH5.15.1的webUI界面详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客CDH的部署完全通过Cloudera Mana ...
- 阿里云服务器更换Ubuntu操作系统并配置图形界面
文章目录 阿里云服务器更换Ubuntu操作系统并配置图形界面 环境 目标 更换操作系统 登录阿里云服务器管理控制台 进入实例管理页面 停止实例 更换操作系统 配置图形界面 远程连接到服务器 配置图形界 ...
- tomcat配置监控界面
tomcat配置监控界面,记录以防以后再次使用 第一部分,使用tomcat自带的manager来监控 首先$CATALINA_HOME/webapps下需要有tomcat自带的ROOT(欢迎页面)和m ...
- 华为服务器不显示raid界面,服务器如何进入配置raid界面
服务器如何进入配置raid界面 内容精选 换一换 SAP NetWeaver实例运行在弹性云服务器上.需要根据部署场景,创建一台或多台弹性云服务器.请参见方案介绍和数据规划章节,确定弹性云服务器数量及 ...
- 安装centos6.5 i686,安装vnc,配置中文界面
一.安装centos6.5 i686,安装vnc,配置中文界面 1.安装centos6.5 i686,安装vnc,配置中文界面 1.1.安装vmware tools 可以调节屏幕分辨率,同时把时间自动 ...
- AI绘画——本地配置webui启动器教程,支持一键启动/修复/更新/模型下载管理+Lora模型推荐
秋葉aaaki的个人空间_哔哩哔哩_bilibilihttps://space.bilibili.com/12566101/?spm_id_from=333.999.0.0 感谢秋葉aaaki大佬の免 ...
- Hadoop之WEBUi界面功能介绍及日志配置查看
启动Hadoop服务器 sbin/start-all.sh 浏览器访问 http:// hadoop-senior01.test.com:8088 Cluster Metrics:集群指标 apps( ...
- oracle em命令行配置及界面按钮乱码问题解决方法
一.配置EM dbconsole db [oracle@rusky ~]$ lsnrctl start [oracle@rusky ~]$ emctl start dbconsole TZ set t ...
最新文章
- 手机虚拟摄像头_没键盘也能打字?三星展示最新虚拟键盘Selfie Type:是真的
- 减少资源消耗方法之一:减少状态图片
- mysql如果存在则删除数据库_怎么判断sql数据库是否存在,存在删除
- stdthread(8)并发recursive_mutex 递归锁
- 关于浮点数的原理详解
- qt调用opencv汇总(2)
- apache mediawiki 安装_如何在CentOS 7上安装MediaWiki
- 线程切换是如何给 CPU 洗脑的?
- 亚马逊、Facebook、Google 等科技公司为何越来越难招到人了?
- 3西格玛计算公式_西格玛和西格玛水平
- 387. First Unique Character in a String - String
- 微信小程序项目源代码精品微信小程序电子书城销售系统|商城|电商系统
- 一种实用的BOOST电路_UC3842升压设计
- 动态范围控制算法基本原理
- 《Android Studio从入门到精通》读后感,电子书PDF百度网盘下载
- 闪电世界源码-闪电世界系统开发功能介绍
- SDNU QLU 2022.10.15 新生赛
- mes都支持opc服务器吗,OPC UA 和MES是什么关系
- excel数据选项卡中无从mysql导入数据/mysql for excel搞不定
- 小白兔是世界上笑话最多的禽兽