目录

说在前面

什么是 SQLMapAPI 说明

sqlmapApi能干什么

sqlmapApi 服务安装相关

kali-sqlmap存放位置

正常启动sqlmap-api server 

SqlMapApi-Server 解决外网不能访问情况

---

---

说在前面

• 什么是sqlmap 这个在前面已经说过了，如果这个不知道，就可以划走了！
  • sqlmap 我们可以使用这个工具手动使用 相关指令进行测试！ 
    • 这个这篇文章已经说明了
    • 渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了-CSDN博客
• 这篇文章讲一下sqlmap之API如何玩耍 
  • API的出现给了我们使用代码来实现自动化渗透sql注入测试相关操作
  • 至于小伙伴们懂否什么是API这个就自行学习啦
  • 在前面也说过了代码以及自动化相关知识点 这个自己去看看
    • 渗透测试开发编程思想解释以及附带Python开发之信息收集 - 社工查询whois库利用 提高渗透思维从手动变自动的一个过程-CSDN博客

---

什么是 SQLMapAPI 说明

• 通过ap接口调用来实现自动化扫描

• 不然每个注入点，都需要我们手动使用sqlmap

• 通过调用sqlmapApi 代码python调用具有更大的灵活性以及全面性

• 具体的实现方式就看自身python能力水平

• 如果不知道扫描是api这个就自己补充知识吧！

---

sqlmapApi能干什么

• Python 渗透测试：利用SQLmap API接口进行批量的SQL注入检测.（SRC挖掘）

•   多路取出IP 进行扫描进行src扫描

---

sqlmapApi 服务安装相关

kali-sqlmap存放位置

/usr/share/sqlmap

---

正常启动sqlmap-api server 

python sqlmapapi -s

• 注意
  • 但是这种我们只能在本地访问 
    • 也就是使用 127.0.0.1:8775
  • 但是外网是不能访问的

---

SqlMapApi-Server 解决外网不能访问情况

• sqlmapapi server 上面在 Linux访问启动命令
  • 也就是只能你本地访问 这个上面已经说过了

• 但是通过上面的这种方式开启api服务端有一个缺点

  • 当服务端和客户端不是一台主机会连接不上

  • 这个只是针对于我们本地调用的时候使用的

    • 因此如果要解决这个问题

    • 可以通过输入以下命令来开启api服务端

python sqlmapapi.py-s-H "0.0.0.0" -p 8775

• 这样客户端就能通过Ip+端口 访问SqlMapAPI-server了
  • 改天再说一下 SQLMAPAPI -python调用方式