Web渗透之Web利器合集——sqlmap和burpsuite连接

burp将数据包内容存储到日志文件,由sqlmap处理

sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取,因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。

设置burp

在这里插入图片描述这样,burp会把通过burp代理的数据包写入burp.log文件

在这里插入图片描述

把记录的log文件放sqlmap目录下

sqlmap跑包

sqlmap.py -l burp.log --batch --smart

l:指定文件名
batch:自动选yes。
smart:启发式快速判断,节约时间
在这里插入图片描述

最后能注入的url会保存到out文件夹下

注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。

burp调用sqlmap

burp安装插件

在这里插入图片描述

抓包,发送到SQLMapper在这里插入图片描述

SQLMapper配置sqlmap

在这里插入图片描述

设置SQLMapper相关信息

在这里插入图片描述

点击run,启动sqlmap开始测试

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值