BurpSuite+sqlmap
2017-12-29 本文已影响0人
流弊的小白
0 配置BurpSuite
BurpSuite配合sqlmap测试
方便直接把sql注入的检测发送到sqlmap
要求
- sqlmap.jar
- sqlmap.py 加入环境变量
- 如果环境变量报错可以考虑吧BurpSuite和sqlmap放在同一个目录
1 配置BurpSuite
image.png
2 sqlmap预设的参数
image.png
3进行测试
-
右键可直接发送到sqlmap
image.png
4查看效果
预设的参数生效
image.png
参考连接
http://www.freebuf.com/sectool/45239.html
原理同样
只是把项目被封装成了sqlmap.jar
