SqlmapAPI:自动化SQL注入的利器
SqlmapAPI简介
SqlmapAPI是基于sqlmap工具的API接口,它允许用户通过编程方式调用sqlmap的功能,实现自动化的SQL注入安全检测。
在使用SqlmapAPI时,用户可以通过发送HTTP请求来与API进行交互。SqlmapAPI提供了丰富的API接口,包括创建新任务、设置扫描参数、开始扫描、获取扫描状态、读取扫描结果等。这些接口使得用户能够灵活地控制扫描过程,并实时获取扫描结果。
具体来说,使用SqlmapAPI进行SQL注入安全检测的流程通常包括以下几个步骤:
- 启动SqlmapAPI服务:用户需要首先启动SqlmapAPI的web服务,以便通过HTTP请求与其进行交互。
- 创建新任务:通过发送HTTP GET请求到特定的URL,用户可以创建一个新的扫描任务,并获取任务ID。
- 开始扫描:使用HTTP POST请求,用户可以设置扫描任务的参数,指定任务ID并启动扫描。
- 获取扫描状态:通过发送HTTP GET请求,用户可以实时获取扫描任务的进度和状态。
- 读取扫描结果:当扫描完成后,用户可以发送HTTP GET请求读取扫描结果,并根据结果进行相应的处理。
SqlmapAPI
1. 获取服务器版本
路径: /version
方法: GET
描述: 获取服务器的版本信息。
响应:
- 200 OK:
- Content-Type: application/json
- 响应体:
{"version": "1.5.7.7#dev", // 版本号,例如 "1.5.7.7#dev""success": true // 操作是否成功,例如 true
}
2. 创建新任务
路径: /task/new
方法: GET
描述: 创建一个新的扫描任务。
响应:
- 200 OK:
- Content-Type: application/json
- 响应体:
{"taskid": "fad44d6beef72285", // 任务ID,例如 "fad44d6beef72285""success": true // 操作是否成功,例如 true
}
3. 启动扫描
路径: /scan/{taskid}/start
方法: POST
描述: 根据任务ID启动扫描。
参数:
- taskid (路径参数, 必填): 扫描任务ID。
请求头: - Content-Type: application/json
- 请求体:
例1:
{"url": "http://testphp.vulnweb.com/artists.php?artist=1" // 要扫描的URL
}
例2:
{"url": "http://192.168.0.2:3100/api/v1/role/create","method": "POST","data": "{\"name\":\"2\"}","headers": "token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...\nContent-Type: application/json"
}
响应:
- 200 OK:
- Content-Type: application/json
- 响应体:
{"engineid": 19720, // 引擎ID,例如 19720"success": true // 操作是否成功,例如 true
}
4. 停止扫描
路径: /scan/{taskid}/stop
方法: GET
描述: 根据任务ID停止扫描。
参数:
- taskid (路径参数, 必填): 扫描任务ID。
响应: - 200 OK:
- Content-Type: application/json
- 响应体:
{"success": true // 操作是否成功,例如 true
}
5. 获取扫描状态
路径: /scan/{taskid}/status
方法: GET
描述: 根据任务ID获取扫描状态。
参数:
- taskid (路径参数, 必填): 扫描任务ID。
响应: - 200 OK:
- Content-Type: application/json
- 响应体:
{"status": "terminated", // 状态,例如 "terminated""returncode": 0, // 返回码,例如 0"success": true // 操作是否成功,例如 true
}
6. 列出任务选项
路径: /scan/{taskid}/list
方法: GET
描述: 根据任务ID列出任务选项。
参数:
- taskid (路径参数, 必填): 扫描任务ID。
响应: - 200 OK:
- Content-Type: application/json
- 响应体:
{"success": true, // 操作是否成功,例如 true"options": [ // 选项列表{// 选项对象}]
}
7. 获取扫描结果数据
路径: /scan/{taskid}/data
方法: GET
描述: 根据任务ID获取扫描结果数据。
参数:
- taskid (路径参数, 必填): 扫描任务ID。
响应: - 200 OK:
- Content-Type: application/json
- 响应体:
{"data": [ // 数据列表{// 数据对象}],"success": true, // 操作是否成功,例如 true"error": [ // 错误列表(如果有){// 错误对象}]
}
8. 获取日志消息
路径: /scan/{taskid}/log
方法: GET
描述: 根据任务ID获取日志消息。
参数:
- taskid (路径参数, 必填): 扫描任务ID。
响应: - 200 OK:
- Content-Type: application/json
- 响应体:
{"log": [ // 日志列表{// 日志对象}],"success": true // 操作是否成功,例如 true
}
9. 杀死扫描任务
路径: /scan/{taskid}/kill
方法: GET
描述: 根据任务ID杀死扫描任务。
参数:
- taskid (路径参数, 必填): 扫描任务ID。
响应: - 200 OK:
- Content-Type: application/json
- 响应体:
{"success": true // 操作是否成功,例如 true
}
10. 删除任务
路径: /task/{taskid}/delete
方法: GET
描述: 根据任务ID删除任务。
参数:
- taskid (路径参数, 必填): 扫描任务ID。
响应: - 200 OK:
- Content-Type: application/json
- 响应体:
{"success": true // 操作是否成功,例如 true
}
