albatar:Albatar是Python中SQLi开发框架

我写了Albatar来拥有一个整洁的工具来利用SQL注入漏洞。 与不同， 不会检测到SQL注入漏洞，它的主要目的是帮助利用sqlmap需要调整和修补才能正常工作的不太直接的注入。 Albatar是Python中的框架。 结果，您需要编写一些Python代码才能利用SQLI。 然后，只需传递类似sqlmap的命令行选项（例如--dbs，-banner等）来调用脚本即可从数据库中检索数据。 目前，Altartar通过联合，错误，布尔和时间技术支持MySQL，MSSQL和Oracle。 例子 基于联合的简单SQLI（MySQL） 让我们使用Albatar在上利用基于联合的教科书SQLI。 克隆存储库，然后创建以下脚本： from albatar import * import re PROXIES = {} #'http': 'http://127.0.0.1:8080', 'htt