通常我们在使用sqlmap测试SQL注入问题的时候会先使用burpsuite来抓包,然后交给sqlmap进行扫描,此操作略显繁琐。
为了避免这种繁琐的重复操作可以将sqlmap以插件的方式集成到burpsuite里面,实现request右击send to Sqlmap了。
1. 环境准备
》 python2.7
》 burpsuite
》 sqlmap
》 sqlmap.jar包
2. python安装并且配置环境变量
sqlmap的使用需要python环境,而python的安装可以在官网下载相应的系统版本,安装目录通常是C:\Python27,然后将该路径添加到系统环境变量里。
然后cmd下输入python会显示版本信息等表示安装并配置成功
3. sqlmap 配置环境变量
将你的sqlmap同样添加到环境变量里面,因为burpsuite在调用的时候会直接通过sqlmap.py调用,
如果sqlmap不在环境变量里面会报错。配置原理同配置python一样,只需要在path后面添加python的安装路径即可(注意;的添加)