初学安装与配置:burp、sqllilabs搭建、sqlmap安装

已于 2022-06-16 09:54:05 修改
阅读量524 收藏 4
点赞数
分类专栏: 小迪安全学习 文章标签: web安全 php
于 2022-05-07 12:59:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49422491/article/details/124234483
版权

在kali里安装burpsuite

一、准备工作

下载jdk和burpsuite安装包

百度云——
链接:https://pan.baidu.com/s/1XczZOiwnQFJzSc9Npg0i4g 
提取码:z25d

将下载好的安装包拷贝到kali目录下,通过ls命令可查看如下图
在这里插入图片描述

二、安装jdk

1、首先检查有无gedit,如果没有,按照提示安装一个。
在这里插入图片描述
或者用命令安装

sudo apt-get install gedit

2、安装jdk
(1)解压jdk压缩包

tar -zxvf jdk-8u191-linux-x64.tar.gz

(2)移动目录并更改文件~/.bashrc 配置

sudo mv jdk1.8.0_191 /opt
cd /opt/jdk1.8.0_191 
gedit ~/.bashrc

在这里插入图片描述
在~/.bashrc 文件中添加的内容,添加好后保存退出。
注意:在export JAVA_HOME=/opt/jdk1.8.0_191这里,jdk1.8.0_191是你所安装的jdk包的名字,如果你安装的是jdk1.8.0_162,就将上面191改为162.

#install java JDK
export JAVA_HOME=/opt/jdk1.8.0_191 
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

(3)安装并检查

sudo update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_191/bin/java 1

sudo update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_191/bin/javac 1

sudo update-alternatives --set java /opt/jdk1.8.0_191/bin/java

sudo update-alternatives --set javac /opt/jdk1.8.0_191/bin/javac

#检查是否安装成功
java -version
javac -version

在这里插入图片描述

三、安装burpsuite

1、解压缩
可以先在主机解压Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip,然后在kali目录下创建名为Burp_Suite_Pro_v1.7.37_Loader_Keygen的文件夹,并将解压后的文件拖进新建的文件夹。
在这里插入图片描述
2、在kali中操作,启动安装

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
3、配置快捷方式
在/usr/bin目录里删除以前的免费版burpsuite,新建文件burpsuite把下面的内容加上去
#!/bin/sh
java -Xbootclasspath/p:/usr/bin/burp-loader-keygen.jar -jar /usr/bin/burpsuite_pro_v1.7.37.jar
保存退出
在这里插入图片描述在这里插入图片描述
增加执行权限chmod +x burpsuite
进入/usr/share/applications
编辑burpsuite的快捷方式
将Exec=sh -c "java -jar /usr/bin/burpsuite"改为Exec=sh -c “/usr/bin/burpsuite” 在这里插入图片描述
安装成功,nice!!!
感谢 博主 的安装包和安装指导
在这里插入图片描述

Windows 安装burp suite

安装参考:https://blog.csdn.net/weixin_42857656/article/details/122319434
之前我的jdk是8,然后因为打不开那个最新的jar包,所以我一气之下,卸掉了原来的jdk,然后去Oracle官网下载jdk,发现只有17、18不用登录就可以下载,所以我就装了个18。然后成功了。
虽然打开的时候我总是需要点KeyGen那个jar包打开才行,不能直接点那个.exe打开,但是呢,能打开就行。

sqllilabs搭建

刚开始跟着迪总步骤走我发现,我又报错了
在这里插入图片描述
然后就放弃了这个思路,直接搜了一下,参考这篇文章,应该是弄好了,发现迪总后面也提到了这种方法,所以我不能直接开搞?应该听完再搞?https://www.fujieace.com/penetration-test/sqli-labs-ec.html
然后顺手搜了一波通关详解:https://blog.csdn.net/hxhxhxhxx/article/details/107643024

sqlmap

装个sqlmap,虽然还不会用,参考文章配置一下,就拥有了sqlmap啦https://www.bilibili.com/read/cv14961223/
sqlmap参数详解:https://www.cnblogs.com/waw/p/10828237.html
sqlmap笔记*:https://www.cnblogs.com/php09/p/10404560.html
sqlmap使用攻略*:https://www.freebuf.com/sectool/164608.html
Oracle注入总结:https://www.cnblogs.com/peterpan0707007/p/8242119.html

寧小樂
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。
sql-liabs通关6-10
m0_62207170的博客
01-17 170
sql-labs通关
sqlli-labs基本使用
u011417723的博客
03-04 941
sqlli-labs进行SQL注入
sqlmap安装以及运用
m0_69435261的博客
08-24 1827
sqlmap是一个开源的渗透测试工具,它可以自动化检测sql注入漏洞利用sql注入缺陷 接管数据库服务器。
sql-liabs通关1-5
m0_62207170的博客
01-14 205
sqlliab通关
sqli-labs 1~10关教程
jiji_king的博客
04-04 5579
sqlli-labs 1~10关教程 第一关 输入?id=1 出现如下图 输入id=1’ 出现语法错误 表示这里可能出现sql注入漏洞 进一步尝试 输入 id=1’ --+ 发现回显正常 用order by 判断该语句有几列数据 ?id=1’ order by 3 --+ order by 3 回显正常 order by 4 显示错误 证明有三列数据 具体解释见: 于是使用 函数查询,此时要将id=1改为一个数据库不存在的数值 比如888,给后面查询语句留显示位。此时注入语句为: ?id=
网安学习-sqlli通关1-20
ty5930963的博客
08-23 42
判断数据类型为字符型,加单引号没有变化,加双引号出现变化,然后可以使用盲注,先构造轮子,发现1=1和1=0有差别,用if()函数,首先用bp抓包,然后用length爆出database()的长度,发现长度为8。所以构造轮子,发现1=1与1=0不同,可以使用盲注。使用1,1‘,1“页面都没有明显的变化,抓包以后,构造一个恒成立的式子来看,发现1’or 1=1#有变化,可以进行盲注。id=1'and 1=1--+,发现报错,然后尝试使用union 来,发现报错,通过提示信息,可能是括号木有不合,
burpsuite插件sqlmap4burp安装
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
SqlMap_BurpSuite:SqlMap_BurpSuite
03-10
SqlMap_BurpSuite编译好的sqlmap.jargrep -r“发送到Sqlmap” src/burp/SnifferContextMenuFactory.java: JMenuItem jMenuItem = new JMenuItem("send to Sqlmap"); JMenuItem jMenuItem = new JMenuItem("send to ...
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
burp 配置sqlmap插件-附件资源
03-02
burp 配置sqlmap插件-附件资源
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,...
KaLi自带的sqlmap更新
m0_52701599的博客
01-25 6766
kali自带sqlmap更新
Sqlilabs Less-11
Light_inthe_eyes的博客
03-03 109
这关开始就变成登录画面了 先来尝试一个弱口令,用户admin密码admin,登录成功: 用burpsuite抓包进行接下来的操作 判断出是单引号字符型注入: uname=admin'#&passwd=&submit=Submit 判断列数: uname=admin'+order+by+2#&passwd=&submit=Submit 爆库: uname=-admin'+union+select+database(),version()#&passwd=&s
7.12、SQLmap—自动化渗透测试工具(kali linux)
qq_33782021的博客
01-16 1087
sglmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
【kali虚拟机SqlMap使用】
m0_68563451的博客
03-14 644
使用sqlmap -r 123.txt --data=id --batch -D dvwa -T users –dump语句能查看所有users表中内容。(-r参数是指定一个文件–data是指定我们要进行sql注入的参数,–batch意思是选择默认参数)结果如下图所示:已经确定这个注入点。存在6个数据库我们选取dvwa数据库,使用下面的命令列出dvwa库中的表名字。获得user表,再通过下面命令列出dvwa数据库下,users表中的列名。保存为123.txt。使用下面命令列出数据库的库名。
【问题解决】Sql-li-labs报错Error:Call to undefined function mysql_connect(),以及没有sql语句错误提示的解决
share something here
04-12 6644
搭建Sql-li-labs问题处理问题一问题二 问题一 因为小皮面板phpstudy默认安装的是7.x版本的php,高版本的php已经不再支持sql-li-labs其中一些命令,故为了兼容sql-li-labs,我们要采用低版本的php。 在软件管理,找到低版本的phpstudy,安装5.x版本的php 进入到网站管理界面,选择低版本php,之后访问sql-li-labs访问。 问题二 root用户数据库密码连接不上 在小皮面板数据库处的密码要和db-creds.inc文件内的密码一样。 ...
sqlmap安装与使用
qz362228的博客
08-13 9788
sqlmap安装和使用
Web安全SQL注入漏洞详解,SQL注入常见功能、危害、分类、判断注入点、注入方式
最新发布
wangyuxiang946的博客
05-06 941
SQL注入的原理其实很简单:在传给后端的参数中构造SQL语句,改变原有的SQL语法结构,实现对数据库的操作。SQL注入常出现在哪些功能?SQL注入危害,SQL注入分类 ,判断是否存在SQL注入,SQL注入方式
burpsuite和sqlmap联动
05-01
另外,你也可以使用BurpSuite的自定义脚本功能,编写一些脚本来实现与SQLMap的联动。比如,你可以编写一个脚本,将BurpSuite中的请求自动发送到SQLMap进行注入测试,并将注入结果返回到BurpSuite中进行分析和处理。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值