查看: 3519|回复: 2

渗透神器合体 Sqlmap联手Burpsuite

  [复制链接]
  • TA的每日心情
    慵懒
    2016-5-8 01:28
  • 签到天数: 36 天

    连续签到: 1 天

    [LV.5]常住居民I

    发表于 2015-12-24 10:30:08 | 显示全部楼层 |阅读模式

    配置:

    • 首先安装sqlmap,传送门:http://sqlmap.org/将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件)下载依赖的jar包: commons-io-2.4.jar,放置到burpsuite java 插件的classpath下,burpsuite中配置路径为:extender-->options-->Java Environment编译此项目为单独的一个jar文件,添加到burpsuite的java插件中,配置路径为:extender-->extentions-->add之后你将会看到在主页面中会新增一个tab,名字叫做Sqlmap

    本插件实现原理:

    将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如:加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --level 3回到burpsuite主页面,在任何请求连接上右键,会看到新增"send to Sqlmap",点击后会开启cmd窗口,针对此请求进行sql注入检测

    注意:


  • TA的每日心情
    开心
    2017-2-10 22:35
  • 签到天数: 151 天

    连续签到: 1 天

    [LV.7]常住居民III

    发表于 2015-12-24 12:13:23 | 显示全部楼层
    渗透神器合体 Sqlmap联手Burpsuite ,看过好多视频,自已也装过,牛得很,可惜装上后看不懂英文,没过用,只是来坐个沙发
  • TA的每日心情

    2017-10-21 14:33
  • 签到天数: 313 天

    连续签到: 3 天

    [LV.8]以坛为家I

    发表于 2015-12-24 15:05:27 | 显示全部楼层
    小白。不懂得你们在说什么。
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    站长推荐上一条 /1 下一条