1. 所有文章
  2. 用户:路飞
  3. 列表

sqlmap支持自动伪静态批量检测

路飞 / 2016-04-19

由于还没有找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记),由于是python写的,可以快速方便的进行二次开发。

安全开发 Web安全

路飞

上帝恩赐,命运天定。希望之光,普照我身。坚毅如钢,勇往直前。而今伊始,命途自闯。

twitter weibo github wechat

随机分类

memcache安全 文章:1 篇
XSS 文章:34 篇
Web安全 文章:248 篇
木马与病毒 文章:125 篇
逆向安全 文章:70 篇

最新评论

Article_kelp

抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污