readme update

2016-05-17 18:59:34 +08:00
parent ee4cd19f36
commit a2267acb0c
1 changed files with 12 additions and 5 deletions
--- a/README.md
+++ b/README.md
@@ -1,9 +1,16 @@
-sqlmapapi_pi注入工具
+## sqlmapapi_pi 批量注入工具
-=====
+------------
-#####本程序利用百度爬取特定的url链接，然后调用sqlmapapi（sqlmap自带的批量接口），进行注入的判断。
+** Intorduction: **
 #####用法：先在自己sqlmap的目录下执行python sqlmapapi.py -s
 进行监听操作。然后执行AutoSqli.py
 - 本程序是基于[manning23](https://github.com/manning23)的项目二次开发，参考地址 [click me](http://drops.wooyun.org/tips/6653)
 - 本程序利用百度爬取特定的url链接，然后调用sqlmapapi（sqlmap自带的批量接口），进行注入的判断。
 - AutoSqli.py中option的设置可参考set_option.txt；可自定义判断注入的方法，例如，基于时间/布尔等。
 ** Useage: **
 - 在sqlmap的目录下执行`python sqlmapapi.py -s`进行监听操作。
 - 运行AutoSqli.py
 ** Tips: **
 * 这里要注意的是在代码里自定义搜索关键字：
            key='inurl:asp?id='
 * 以及线程数：