LeeHD
LeeHD
应该是第13—15行的代码有问题,第十三行:HEADER={'Content-Type': 'application/json'}的键、值都是字符串类型,要加上单引号,第15行app=Flask(_name_ )最后面是没有单引号的。你再核对下代码看看,或者直接copy进去。 2016-04-11 10:31 GMT+08:00 m1911 [email protected]: > ./Autosqli.py:行13: application/json}: 没有那个文件或目录 > ./Autosqli.py:行15: 未预期的符号 (' 附近有语法错误 > ./Autosqli.py:行15:app=Flask(_name_)' > 这啥情况 > > — > You are receiving this because...
你可以在运行Autosqli.py的终端里面看到运行时报告,看看哪里报错 2016-04-11 13:06 GMT+08:00 m1911 [email protected]: > Quickly Bulid 把url放进去直接卡主 浏览器了 > > — > You are receiving this because you commented. > Reply to this email directly or view...
有没有安装requests包?没有的话使用pip install requests安装
有没有安装requests包?没有的话使用pip install requests安装
我昨晚试了,第一步,下载这个项目和sqlmap 第二步,pip install flask 和requests 第三步,复制sqlmap项目到/usr/lib/python2.7目录下 第三步,cd /usr/lib/python2.7/sqlmap-master sudo python ./sqlmapapi.py -s 第四步,修改AutoSqli.py中开头的serverlist,设定为目前sqlmapapi运行地址 第五步,运行sudo python AutoSqli.py 然后就成功了。 看看你有没有遗漏,我也找不到问题出在哪,看报错应该是函数参数问题。但是我确实运行成功了。
11行:SERVER_List=["http://127.0.0.1:8775"] 这个地址是sqlmapapi的默认运行地址
和操作系统没有关系,应该是python版本的问题,我的是Python 2.7.11+。
检查数据库文件路径是否存在
sqlmapapi在客户端命令行模式下,如果要测试post注入,需要写一个txt文档类似这样: ` POST /example/example.jsp?act=query HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Cookie: JSESSIONID=5EB95E1F7BC47569058C53D0B9CA7261 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length:...
你需要自己在Autosqli的代码中支持sqlFile参数并修改前端js代码使其可以发送包含sqlFile参数