自动爬取url地址，检测sql注入漏洞，sqlmc安装+使用，从零基础到精通，收藏这篇就够了！

背景：还在土法炼钢？Out 啦！

天天手动 Fuzz 注入点？效率低到爆！是时候拥抱自动化了。SQLMC 这玩意儿，号称能帮你大规模扫描 SQL 注入漏洞，听起来是不是有点意思？虽然 Kali Linux 2024.3 把它收录了，但好不好用，还得咱自己说了算。官方介绍是“用于检测 SQL 注入漏洞的工具，能够扫描域名下的所有 URL，确保数据库的安全性”，说白了，就是个自动化注入点扫描器。

下载地址？先看完文章再说！

功能：听起来很美，实测见真章

SQLMC 的功能，简单粗暴：

• 网页爬虫 + 注入点检测一条龙： 给你一个 URL，它能顺着链接往下爬，爬多深你说了算。
• GET 参数“雨露均沾”： 爬到的每个链接，GET 参数一个不放过，挨个检测是否存在注入漏洞。
• 漏洞报告，简单直接： 告诉你哪个链接有漏洞，服务器是啥情况，爬了多深才找到的。

安装：Pipi 靠边站，源码才是王道！

Pipi 安装？别闹了！

用 pip3 安装？版本老掉牙了！都 2024 年了，还用 1.1.0？ 源码都更新到不知道哪个版本了。别浪费时间，直接上源码！

源码安装：才是正确的打开方式！

1. 下载源码：

   bash git clone https://github.com/malvads/sqlmc.git cd sqlmc pip3 install -r requirements.txt

   

   
   2. 安装：

   bash python3 setup.py install

   

   
   3. 验证：

   bash sqlmc -h

   看到最新版 1.1.0 了吧？这才对味儿！

   

   

使用：简单是优点，但坑也不少

sqlmc 的命令行参数，简单到让人想吐槽：

• -u, --url：目标 URL，不填？想啥呢！
• -d, --depth：扫描深度，自己看着办。
• -o, --output：结果保存到哪儿，不填就直接输出到屏幕。

使用示例：

sqlmc -u http://example.com -d 2

把 http://example.com 换成你要扫的 URL，2 换成你想要的扫描深度。-o 选项可以指定输出文件，方便你回头分析。

跑起来之后，它就开始吭哧吭哧地扫描了，然后把结果丢给你。

下载地址？别急，后面还有彩蛋！

最后的碎碎念：工具是死的，人是活的

SQLMC 确实能帮你自动化扫描注入点，但别指望它能解决所有问题。

• 漏报误报是常态： 别太相信扫描结果，人工复核才是王道。
• WAF 是个大麻烦： 遇到 WAF，SQLMC 分分钟歇菜。
• 姿势要骚： 想要绕过 WAF，还得靠你自己。

总而言之，SQLMC 可以作为辅助工具，但不能完全依赖。

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************