DSSS Sql注入漏洞扫描器

  • A+
所属分类:网络安全工具

DSSS Sql注入漏洞扫描器

该死的小型SQLi扫描程序(DSSS)是一个功能齐全的SQL注入漏洞扫描程序(支持GET和POST参数),用100行代码编写。

从可选设置开始,它支持HTTP代理和HTTP标头值User-Agent,Referer以及Cookie。

运行此程序需要Python版本2.6.x或2.7.x.

使用参数

  1. $ python dsss.py -h
  2. Damn Small SQLi Scanner (DSSS) < 100 LoC (Lines of Code) #v0.2o
  3.  by: Miroslav Stampar (@stamparm)
  4. Usage: dsss.py [options]
  5. Options:
  6.   --version          show program's version number and exit
  7.   -h, --help         show this help message and exit
  8.   -u URL, --url=URL  Target URL (e.g. "http://www.target.com/page.php?id=1")
  9.   --data=DATA        POST data (e.g. "query=test")
  10.   --cookie=COOKIE    HTTP Cookie header value
  11.   --user-agent=UA    HTTP User-Agent header value
  12.   --referer=REFERER  HTTP Referer header value
  13.   --proxy=PROXY      HTTP proxy address (e.g. "http://127.0.0.1:8080")

使用实例

  1. $ python dsss.py -u "https://www.cesafe.com/index.php?id=1"
  2. Damn Small SQLi Scanner (DSSS) < 100 LoC (Lines of Code) #v0.2o
  3.  by: Miroslav Stampar (@stamparm)
  4. * scanning GET parameter 'artist'
  5.  (i) GET parameter 'artist' could be error SQLi vulnerable (MySQL)
  6.  (i) GET parameter 'artist' appears to be blind SQLi vulnerable (e.g.: 'http://t
  7. estphp.vulnweb.com/artists.php?artist=1%20AND%2061%3E60')
  8. scan results: possible vulnerabilities found

下载地址

部分内容被隐藏
需登陆后可查看
CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: