python使用sqlmap API检测SQL注入

sqlmapapi.py  -s         在服务端启动服务

@get127.0.0.1:8775/task/new 新建一个任务

@get127.0.0.1:8775/task/<taskid>/delete  删除一个指定<taskid>任务

@get127.0.0.1:8775/admin/<taskid>/list    查看所有任务列表,并显示扫描的状态

@get127.0.0.1:8775/admin/<taskid>/flush                         刷新删除所有任务

@get127.0.0.1:8775/option/<taskid>/list                             列出指定<taskid>列表的选项,各参数

@post(“127.0.0.1:8775/option/<taskid>/get”)                                                            获得指定<taskid>的选项

@post(“127.0.0.1:8775/option/<taskid>/set”)                                                            设置指定<taskID>的选项

@post(“127.0.0.1:8775/scan/<taskid>/start)                                                           给指定<taskID>开始扫描

@get(“127.0.0.1:8775/scan/<taskid>/stop”)                                                              给指定<taskID>停止扫描

@get(“127.0.0.1:8775/scan/<taskid>/kill”)                                                                杀掉指定<taskid>的任务

@get(“127.0.0.1:8775/scan/<taskid>/status”)                                                         查看指定任务<taskID>的状态

@get(“127.0.0.1:8775/scan/<taskid>/data”)                                                            查看指定任务<taskID>的扫描的数据,如果data有内容说明存在注入

@get(“127.0.0.1:8775/scan/<taskid>/log”)                                                              查看指定任务<taskID>的扫描日志

posted @ 2018-12-11 10:51  测试架构师  阅读(982)  评论(0编辑  收藏  举报