0

我目前正在使用 python 编程:
- 图形界面
- 我自己的基于套接字的简单客户端-服务器(也在 python 中)。

这里的主要目的是接收消息(由几个字段组成),对其应用任何更改,然后将消息发送回客户端。

我想要实现的是将此消息的字段的修改与任何脚本链接(我刚刚看到可以完成这项工作的 radamsa,我仍然需要对其进行测试。
例如消息:John/smith/L​​ondon 将是 John /(脚本请求)/伦敦。

我不知道是否可以只使用 sqlmap 之类的代码的一部分(或其他东西,我不介意),而不使用整个代码。

我希望我已经提供了足够的细节,如果没有,请随时询问 =)

编辑: sqlmap 的使用不是强制性的,它只是我知道的为数不多的模糊测试脚本之一

4

1 回答 1

0

更新:
我终于设法做到了我的想法。在 SQLmap 中,“字典”可以在“/xml”目录中找到。
通过使用几个“grep”,我已经能够遵循创建流程。然后,创建全局有效负载,然后将其拆分为真实的 SQL 有效负载

于 2017-06-16T09:27:08.393 回答