ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → DSSS Sql注入漏洞扫描器
DSSS Sql注入漏洞扫描器

DSSS Sql注入漏洞扫描器

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

DSSS Sql注入漏洞扫描器

该死的小型SQLi扫描程序(DSSS)是一个功能齐全的SQL注入漏洞扫描程序(支持GET和POST参数),用100行代码编写。

从可选设置开始,它支持HTTP代理和HTTP标头值User-Agent,Referer以及Cookie。

运行此程序需要Python版本2.6.x或2.7.x.

使用参数

 
  1. $ python dsss.py -h
  2. Damn Small SQLi Scanner (DSSS) < 100 LoC (Lines of Code) #v0.2o
  3.  by: Miroslav Stampar (@stamparm)
  4.  
  5. Usage: dsss.py [options]
  6.  
  7. Options:
  8.   --version          show program's version number and exit
  9.   -h, --help         show this help message and exit
  10.   -u URL, --url=URL  Target URL (e.g. "http://www.target.com/page.php?id=1")
  11.   --data=DATA        POST data (e.g. "query=test")
  12.   --cookie=COOKIE    HTTP Cookie header value
  13.   --user-agent=UA    HTTP User-Agent header value
  14.   --referer=REFERER  HTTP Referer header value
  15.   --proxy=PROXY      HTTP proxy address (e.g. "http://127.0.0.1:8080")

使用实例

 
  1. $ python dsss.py -u "https://www.cesafe.com/index.php?id=1"
  2. Damn Small SQLi Scanner (DSSS) < 100 LoC (Lines of Code) #v0.2o
  3.  by: Miroslav Stampar (@stamparm)
  4.  
  5. * scanning GET parameter 'artist'
  6.  (i) GET parameter 'artist' could be error SQLi vulnerable (MySQL)
  7.  (i) GET parameter 'artist' appears to be blind SQLi vulnerable (e.g.: 'http://t
  8. estphp.vulnweb.com/artists.php?artist=1%20AND%2061%3E60')
  9.  
  10. scan results: possible vulnerabilities found

下载地址

请到网盘下载处下载
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网