免责声明:
此文章仅用于学习研究使用,请勿用于违法犯罪,请遵守《网络安全法》等相关法律法规。

Burp+sqlmap测试SQL注入

本文主要讲述Burp和sqlmap工具联动测试SQL注入

环境准备

  1. 具有python环境
  2. 系统中有sqlmap
  3. Burp插件安装:

先下载好jython.jar文件https://www.jython.org/download.html

image-20210725131554100

在Burpsuite的Extender中添加jython路径

image-20210725131709514

在BApp Store中安装sqlmap

image-20210725131911795

在SQLipy模块中启动API即可,sqlmapapi默认端口为8775

image-20210725132055775

开始测试

本次测试环境为sqlilab,可前往github托管处下载

sqlilab搭建过程中若出现报错,可参考文章https://luoyunhao.com/archives/15.html

Burp截断HTTP请求,将数据包发送到sqlmap工具中进行探测

image-20210725132949904

image-20210725134059689

配置好点击开始即可

开始后可在日志中查看过程及结果

image-20210725134321253

也可在站点地图中查看结果,若有SQL注入漏洞,在站点地图上则会有显示

image-20210725134453650

最后修改:2021 年 08 月 03 日 02 : 13 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏