文件名称:albatar:Albatar是Python中SQLi开发框架
文件大小:21KB
文件格式:ZIP
更新时间:2024-06-14 12:12:39
sqli Python
我写了Albatar来拥有一个整洁的工具来利用SQL注入漏洞。 与不同, 不会检测到SQL注入漏洞,它的主要目的是帮助利用sqlmap需要调整和修补才能正常工作的不太直接的注入。 Albatar是Python中的框架。 结果,您需要编写一些Python代码才能利用SQLI。 然后,只需传递类似sqlmap的命令行选项(例如--dbs,-banner等)来调用脚本即可从数据库中检索数据。 目前,Altartar通过联合,错误,布尔和时间技术支持MySQL,MSSQL和Oracle。 例子 基于联合的简单SQLI(MySQL) 让我们使用Albatar在上利用基于联合的教科书SQLI。 克隆存储库,然后创建以下脚本: from albatar import * import re PROXIES = {} #'http': 'http://127.0.0.1:8080', 'htt
【文件预览】:
albatar-master
----Dockerfile(405B)
----albatar.py(46KB)
----Vagrantfile(3KB)
----testing()
--------lamp()
----docker-compose.yml(864B)
----run-tests.sh(2KB)
----README.md(6KB)
----demo.py(11KB)