python sqlmapapi.py -s 启用sqlmapapi服务器端
调用sqlmap服务端的接口:
@get127.0.0.1:8775/task/new 新建一个任务
@get127.0.0.1:8775/task/<taskid>/delete 删除一个指定<taskid>任务
利用管理员权限
@get127.0.0.1:8775/admin/<taskid>/list 查看所有任务列表,并显示扫描的状态
@get127.0.0.1:8775/admin/<taskid>/flush 刷新删除所有任务
@get127.0.0.1:8775/option/<taskid>/list 列出指定<taskid>列表的选项,各参数
@post("127.0.0.1:8775/option/<taskid>/get") 获得指定<taskid>的选项
@post("127.0.0.1:8775/option/<taskid>/set") 设置指定<taskID>的选项
@post("127.0.0.1:8775/scan/<taskid>/start) 给指定<taskID>开始扫描
@get("127.0.0.1:8775/scan/<taskid>/stop") 给指定<taskID>停止扫描
@get("127.0.0.1:8775/scan/<taskid>/kill") 杀掉指定<taskid>的任务
@get("127.0.0.1:8775/scan/<taskid>/status") 查看指定任务<taskID>的状态
@get("127.0.0.1:8775/scan/<taskid>/data") 查看指定任务<taskID>的扫描的数据,如果data有内容说明存在注入
@get("127.0.0.1:8775/scan/<taskid>/log") 查看指定任务<taskID>的扫描日志