msray+sqlmap自动扫描SQL注入站点

网络安全信息收集-url采集查找可能存在sql注入漏洞的站点

护网行动中如何快速定位到包含sql注入漏洞的站点。

再进行护网行动中我们需要收集很多的站点进行测试，如果通过手动的去判断收集，未免效率太低，影响我们的进度，

sql注入这样经典的漏洞，随着行业的发展已经有很多解决的方案了。及时手动也只是碰运气，其实通过google 我们可以找到大把的有漏洞的、几乎无人管理的网站。

今天就介绍一下本文中快速采集的一个思路

1：收集可能存在sql注入点的网址

工具：msray

msray会根据关键词采集网络上的收录的相关域名，同时支持高级语法特性，支持过滤规则，

我们可以设置过滤规则采集到小日子，小太阳国家的一些网址

利用google的“inurl:” 语法，搜索有特征的url，很容易找到有漏洞的站点的。比如：

inurl:about.php?cartID=
inurl:accinfo.php?cartId=
inurl:acclogin.php?cartID=
inurl:add.php?bookid=
inurl:add_cart.php?num=
inurl:addcart.php? addItem.php add-to-cart.php?ID=
inurl:addToCart.php?idProduct=
inurl:addtomylist.php?ProdId=

2：使用sqlmap

将采集到的数据放到sqlmap里面批量检测，这样就实现了自动化检测了。

从文件中加载网址进行检测

sqlmap -m 1.txt --batch --smart