前言
burpsuite(简称bp)作为一个测试工具,已经被越来越多人喜爱,特别是在接口和安全测试方面。本文主要介绍其中很小的一点,bp与sqlmap结合对接口进行sql注入测试。
bp配置过程
不同版本的bp配置有所不同,此处提供burp suite professional v1.6beta
的配置方法
推荐一个系统学习bp的网站:https://t0data.gitbooks.io/burpsuite/content/chapter18.html
开启代理
选择日志保存路径
Options-Misc-Loggin-Proxy,勾选Requests后会弹出选择日志保存路劲的弹窗
在弹窗文件名中输入文件名就完成了日志的配置,每次操作该步骤都要重新配置日志路径和文件名(建议文件名不要重复,否则录制完成后要做剥离操作),记住这个路径和文件名,一会要用
开始录制
配置好以上代理与日志存储路径后,打开本机代理,即可开始录制接口
录制的接口可以在Target
-Site map
中看到
日志的格式大概长这样
sqlmap测试过程
剩下的就交给sqlmap了,只有一句话,打开命令行窗口,进入上面日志保存的路径,执行命令(sqlmap命令可根据需求执行调整)
sqlmap.py -l .\日志文件名称 --batch --thread 3 --dbs
输出日志文件格式校验
- 当多个url相同,参数不同时,默认只会执行一次
- 格式
- url信息有误不影响后续接口继续执行
- 换行可以去掉
目前根据验证最简可以保留这个结构: