欢迎来到【血梦博客】 今天是:2021年05月09日 星期日
站长联系QQ:635948183
当前位置: 网站首页> 神兵利器> BurpSuite集成Sqlmap神器!

BurpSuite集成Sqlmap神器!

作者:血梦 日期:2016-07-29 浏览:2084分类: 神兵利器 已提交百度收录

设置很简单,这个已经是编译好的,只要在:extender–>extentions–>add 添加jar就OK了!

不过需要BurpSuite需要放到sqlmap根目录下!

本插件实现原理:

将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如:
加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --level 3
回到burpsuite主页面,在任何请求连接上右键,会看到新增"send to Sqlmap",点击后会开启cmd窗口,针对此请求进行sql注入检测

设置sqlmap参数:

14118302433982

 

 

 

 

 

 

 

 

 

 

 

发送到sqlmap:

1411830246789

 

 

开始注入:

14118302489300

 

记得解压zip哦!

  sqlmap.zip 


转载出自:http://www.webshell.cc/4761.html

关灯