Web渗透之Web利器合集——sqlmap和burpsuite连接
本文共 452 字,大约阅读时间需要 1 分钟。
文章目录
burp将数据包内容存储到日志文件,由sqlmap处理
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取,因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。
设置burp
这样,burp会把通过burp代理的数据包写入burp.log文件
把记录的log文件放sqlmap目录下
sqlmap跑包
sqlmap.py -l burp.log --batch --smart
l:指定文件名
batch:自动选yes。 smart:启发式快速判断,节约时间
最后能注入的url会保存到out文件夹下
注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。
burp调用sqlmap
burp安装插件
抓包,发送到SQLMapper
SQLMapper配置sqlmap
设置SQLMapper相关信息
点击run,启动sqlmap开始测试
转载地址:http://iklmj.baihongyu.com/
你可能感兴趣的文章
mysql的事务隔离
查看>>
mvc架构
查看>>
ElasticSearch(0) ES的认识
查看>>
JPA入门
查看>>
JPA关系
查看>>
4.spring注解和生命周期相关的(了解)
查看>>
3.spring 的纯注解配置
查看>>
4.Spring 整合 Junit
查看>>
安装配置 Kali Linux 笔记
查看>>
持久加密U盘安装 Kali Linux 笔记
查看>>
[ 笔 记 ] netcat 传输信息 / banner
查看>>
[ 笔 记 ] 主动信息收集_002
查看>>
[ CTF ] ssh私钥泄漏_笔记
查看>>
设计模式学习
查看>>
操作系统学习总结
查看>>
Java JSON字符串与自定义类/基本类型相互转换
查看>>
Java中时间戳和时间格式的转换
查看>>
Dubbo基础知识整理
查看>>
计算机网络知识整理
查看>>
Java基础知识
查看>>