SqlmapAPI：自动化SQL注入的利器

SqlmapAPI：自动化SQL注入的利器

SqlmapAPI简介

SqlmapAPI是基于sqlmap工具的API接口，它允许用户通过编程方式调用sqlmap的功能，实现自动化的SQL注入安全检测。

在使用SqlmapAPI时，用户可以通过发送HTTP请求来与API进行交互。SqlmapAPI提供了丰富的API接口，包括创建新任务、设置扫描参数、开始扫描、获取扫描状态、读取扫描结果等。这些接口使得用户能够灵活地控制扫描过程，并实时获取扫描结果。

具体来说，使用SqlmapAPI进行SQL注入安全检测的流程通常包括以下几个步骤：

1. 启动SqlmapAPI服务：用户需要首先启动SqlmapAPI的web服务，以便通过HTTP请求与其进行交互。
2. 创建新任务：通过发送HTTP GET请求到特定的URL，用户可以创建一个新的扫描任务，并获取任务ID。
3. 开始扫描：使用HTTP POST请求，用户可以设置扫描任务的参数，指定任务ID并启动扫描。
4. 获取扫描状态：通过发送HTTP GET请求，用户可以实时获取扫描任务的进度和状态。
5. 读取扫描结果：当扫描完成后，用户可以发送HTTP GET请求读取扫描结果，并根据结果进行相应的处理。

SqlmapAPI

1. 获取服务器版本

路径: /version

方法: GET

描述: 获取服务器的版本信息。

响应:

• 200 OK:
  • Content-Type: application/json
  • 响应体:

{
  "version": "1.5.7.7#dev",  // 版本号，例如 "1.5.7.7#dev"
  "success": true           // 操作是否成功，例如 true
}

2. 创建新任务

路径: /task/new

方法: GET

描述: 创建一个新的扫描任务。

响应:

• 200 OK:
  • Content-Type: application/json
  • 响应体:

{
  "taskid": "fad44d6beef72285",  // 任务ID，例如 "fad44d6beef72285"
  "success": true               // 操作是否成功，例如 true
}

3. 启动扫描

路径: /scan/{taskid}/start

方法: POST

描述: 根据任务ID启动扫描。

参数:

• taskid (路径参数, 必填): 扫描任务ID。
  
  请求头:
• Content-Type: application/json
• 请求体:

例1：
{
  "url": "http://testphp.vulnweb.com/artists.php?artist=1"  // 要扫描的URL
}
例2：
{
  "url": "http://192.168.0.2:3100/api/v1/role/create",
  "method": "POST",
  "data": "{\"name\":\"2\"}",
  "headers": "token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...\nContent-Type: application/json"
}

响应:

• 200 OK:
  • Content-Type: application/json
  • 响应体:

{
  "engineid": 19720,  // 引擎ID，例如 19720
  "success": true     // 操作是否成功，例如 true
}

4. 停止扫描

路径: /scan/{taskid}/stop

方法: GET

描述: 根据任务ID停止扫描。

参数:

• taskid (路径参数, 必填): 扫描任务ID。
  
  响应:
• 200 OK:
  • Content-Type: application/json
  • 响应体:

{
  "success": true  // 操作是否成功，例如 true
}

5. 获取扫描状态

路径: /scan/{taskid}/status

方法: GET

描述: 根据任务ID获取扫描状态。

参数:

• taskid (路径参数, 必填): 扫描任务ID。
  
  响应:
• 200 OK:
  • Content-Type: application/json
  • 响应体:

{
  "status": "terminated",  // 状态，例如 "terminated"
  "returncode": 0,         // 返回码，例如 0
  "success": true          // 操作是否成功，例如 true
}

6. 列出任务选项

路径: /scan/{taskid}/list

方法: GET

描述: 根据任务ID列出任务选项。

参数:

• taskid (路径参数, 必填): 扫描任务ID。
  
  响应:
• 200 OK:
  • Content-Type: application/json
  • 响应体:

{
  "success": true,  // 操作是否成功，例如 true
  "options": [      // 选项列表
    {
      // 选项对象
    }
  ]
}

7. 获取扫描结果数据

路径: /scan/{taskid}/data

方法: GET

描述: 根据任务ID获取扫描结果数据。

参数:

• taskid (路径参数, 必填): 扫描任务ID。
  
  响应:
• 200 OK:
  • Content-Type: application/json
  • 响应体:

{
  "data": [       // 数据列表
    {
      // 数据对象
    }
  ],
  "success": true,  // 操作是否成功，例如 true
  "error": [       // 错误列表（如果有）
    {
      // 错误对象
    }
  ]
}

8. 获取日志消息

路径: /scan/{taskid}/log

方法: GET

描述: 根据任务ID获取日志消息。

参数:

• taskid (路径参数, 必填): 扫描任务ID。
  
  响应:
• 200 OK:
  • Content-Type: application/json
  • 响应体:

{
  "log": [       // 日志列表
    {
      // 日志对象
    }
  ],
  "success": true  // 操作是否成功，例如 true
}

9. 杀死扫描任务

路径: /scan/{taskid}/kill

方法: GET

描述: 根据任务ID杀死扫描任务。

参数:

• taskid (路径参数, 必填): 扫描任务ID。
  
  响应:
• 200 OK:
  • Content-Type: application/json
  • 响应体:

{
  "success": true  // 操作是否成功，例如 true
}

10. 删除任务

路径: /task/{taskid}/delete

方法: GET

描述: 根据任务ID删除任务。

参数:

• taskid (路径参数, 必填): 扫描任务ID。
  
  响应:
• 200 OK:
  • Content-Type: application/json
  • 响应体:

{
  "success": true  // 操作是否成功，例如 true
}