所需环境:Kali及其内置的Burpsuite
- 利用burpsuite内置插SQLmap,打开burpsuite进入Extender扩展器模块,选择BApp stores搜索CO2进行插件下载。CO2是一个快速sqlmap扫描工具,对于不熟悉注入点的情况下可以采用其构造扫描语句
获取插件后,进入CO2模块,点击Config进行配置,需要选择两个正确路径分别为SQLmap和python2.7的安装路径。
SQLMap path:/usr/share/sqlmap/sqlmap.py
Python Path:/usr/bin/python2.7
2.配置好后将抓包信息发送到CO2,将自动生成SQLmap扫描语句
3.之后直接在Kali的命令行中输入:sqlmap 生成语句 即可