Burpsuite导出log配合Sqlmap批量扫描注入点

2017-03-29 本文已影响32人简书这个地方快倒闭了

1.burpsuit设置记录log文件；

2.将记录的log文件放到sqlmap下；

3.执行命令：

python sqlmap.py -l 文件名 --batch -smart（其中：batch：自动选yes；smart：启发式快速判断。）

4.扫描结果存在于sqlmap下 output文件。

ps：若log文件中存在sqlmap无法读取的字符（ascii码之外的字符）会导致读取失败。

wooyunsqlmap用户使用手册：

1.http://drops.wooyun.org/tips/143

2.http://drops.wooyun.org/tips/401