在kali里安装burpsuite
一、准备工作
下载jdk和burpsuite安装包
百度云——
链接:https://pan.baidu.com/s/1XczZOiwnQFJzSc9Npg0i4g
提取码:z25d
将下载好的安装包拷贝到kali目录下,通过ls命令可查看如下图
二、安装jdk
1、首先检查有无gedit,如果没有,按照提示安装一个。
或者用命令安装
sudo apt-get install gedit
2、安装jdk
(1)解压jdk压缩包
tar -zxvf jdk-8u191-linux-x64.tar.gz
(2)移动目录并更改文件~/.bashrc 配置
sudo mv jdk1.8.0_191 /opt
cd /opt/jdk1.8.0_191
gedit ~/.bashrc
在~/.bashrc 文件中添加的内容,添加好后保存退出。
注意:在export JAVA_HOME=/opt/jdk1.8.0_191这里,jdk1.8.0_191是你所安装的jdk包的名字,如果你安装的是jdk1.8.0_162,就将上面191改为162.
#install java JDK
export JAVA_HOME=/opt/jdk1.8.0_191
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
(3)安装并检查
sudo update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_191/bin/java 1
sudo update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_191/bin/javac 1
sudo update-alternatives --set java /opt/jdk1.8.0_191/bin/java
sudo update-alternatives --set javac /opt/jdk1.8.0_191/bin/javac
#检查是否安装成功
java -version
javac -version
三、安装burpsuite
1、解压缩
可以先在主机解压Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip,然后在kali目录下创建名为Burp_Suite_Pro_v1.7.37_Loader_Keygen的文件夹,并将解压后的文件拖进新建的文件夹。
2、在kali中操作,启动安装
3、配置快捷方式
在/usr/bin目录里删除以前的免费版burpsuite,新建文件burpsuite把下面的内容加上去
#!/bin/sh
java -Xbootclasspath/p:/usr/bin/burp-loader-keygen.jar -jar /usr/bin/burpsuite_pro_v1.7.37.jar
保存退出
增加执行权限chmod +x burpsuite
进入/usr/share/applications
编辑burpsuite的快捷方式
将Exec=sh -c "java -jar /usr/bin/burpsuite"改为Exec=sh -c “/usr/bin/burpsuite”
安装成功,nice!!!
感谢 博主 的安装包和安装指导
Windows 安装burp suite
安装参考:https://blog.csdn.net/weixin_42857656/article/details/122319434
之前我的jdk是8,然后因为打不开那个最新的jar包,所以我一气之下,卸掉了原来的jdk,然后去Oracle官网下载jdk,发现只有17、18不用登录就可以下载,所以我就装了个18。然后成功了。
虽然打开的时候我总是需要点KeyGen那个jar包打开才行,不能直接点那个.exe打开,但是呢,能打开就行。
sqllilabs搭建
刚开始跟着迪总步骤走我发现,我又报错了
然后就放弃了这个思路,直接搜了一下,参考这篇文章,应该是弄好了,发现迪总后面也提到了这种方法,所以我不能直接开搞?应该听完再搞?https://www.fujieace.com/penetration-test/sqli-labs-ec.html
然后顺手搜了一波通关详解:https://blog.csdn.net/hxhxhxhxx/article/details/107643024
sqlmap
装个sqlmap,虽然还不会用,参考文章配置一下,就拥有了sqlmap啦https://www.bilibili.com/read/cv14961223/
sqlmap参数详解:https://www.cnblogs.com/waw/p/10828237.html
sqlmap笔记*:https://www.cnblogs.com/php09/p/10404560.html
sqlmap使用攻略*:https://www.freebuf.com/sectool/164608.html
Oracle注入总结:https://www.cnblogs.com/peterpan0707007/p/8242119.html