操作步骤:
1、安装python2.7(安装方法自行搜索,要求在cmd里面python -V的时候看到的是2.7的版本)
2、下载jython2.7 standalone.jar
下载地址:org.python : jython-standalone : 2.7.2 - Maven Central Repository Search
3、在burp里面配置jypthon
这里jython存放的路径不能用中文,否则会报错:
java.lang.IllegalArgumentException: Cannot create PyString with non-byte value
4、安装sqlipy扩展,这个扩展集成了sqlmap注入工具。
(我这里已经安装了,如果没有安装,这里会显示install)
5、启动扩展
6、手动运行sqlipy扩展
注意这里cmd的路径最好是在burp加载sqlipy扩展以后生成的路径,我这里是:
C:\Users\today\AppData\Roaming\BurpSuite\bapps\f154175126a04bfe8edc6056f340f52e\
怎么查找路径:
根据filemane在C盘或者D盘中搜索,查找sqlmapapi.py文件,我本地是在C:\Users\bamboocloud\AppData\Roaming\BurpSuite\bapps\f154175126a04bfe8edc6056f340f52e\sqlmap这个目录下 ---仅供参考
cmd这个路径的sqlmap文件夹下,然后运行:
python sqlmapapi.py -s
7、把手动运行的sqlipy的监听ip和端口填到burp的扩展里面:
8、在proxy页面开启拦截,然后对拦截到的请求发送到sqlmap
9、可以按需修改sqlmap运行的一些参数:
设置sqlmap运行
点击开始扫描
10、查看扫描状态
点击get
每个任何有一个id,根据id来get就行。
cmd下的扫描状态: