免责声明:
此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。
此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。
Burp+sqlmap测试SQL注入
本文主要讲述Burp和sqlmap工具联动测试SQL注入
环境准备
- 具有python环境
- 系统中有sqlmap
- Burp插件安装:
先下载好jython.jar文件https://www.jython.org/download.html
在Burpsuite的Extender中添加jython路径
在BApp Store中安装sqlmap
在SQLipy模块中启动API即可,sqlmapapi默认端口为8775
开始测试
本次测试环境为sqlilab,可前往github托管处下载
sqlilab搭建过程中若出现报错,可参考文章https://luoyunhao.com/archives/15.html
Burp截断HTTP请求,将数据包发送到sqlmap工具中进行探测
配置好点击开始即可
开始后可在日志中查看过程及结果
也可在站点地图中查看结果,若有SQL注入漏洞,在站点地图上则会有显示