1 2 3 4 5 6 7 8 9 |
find . -name "*.php" | sed 's#\.#http://192.168.1.10/wwwfolder#' > url.txt for url in `cat url.txt` do echo $url >> sqlmap_result.log python sqlmap.py --url "$url" --cookie="x_host_key_access=06f62fcebd31c998dc5df7b74d4af4f3764a270b_s; x-client-ssid=5011630a:018bea64f094:09ba05; ci_session=diq3htn81s4qd9ip0qaa0532ob" --batch --all --level=5 --risk=3 --dbms="MySQL" >> sqlmap_result.log 2>&1 done |
加固测试,是不是可以避免去寻找各种工具爬自己的网页呢。