更新说明

2015-12-03 15:41:06 +08:00
parent 0d74222aaa
commit 69b595c060
1 changed files with 9 additions and 2 deletions
--- a/11
+++ b/11
@@ -1,2 +1,9 @@
-hello,world!
-This is a tool to detect sql injection by sqlmapapi using baidu search engine.
+本程序利用百度爬取特定的url链接，然后调用sqlmapapi（sqlmap自带的批量接口），进行注入的判断。
+用法：先在自己sqlmap的目录下执行python sqlmapapi.py -s
+      进行监听操作。然后执行AutoSqli.py
+
+这里要注意的是在代码里自定义搜索关键字：
+key='inurl:asp?id='
+以及线程数：
+nloops = range(4)   #threads Num
+建议线程数不要太多，以免卡死。