BurpSuite搭配Sqlmap进行自动化SQL注入测试

使用gason插件+SqlMap测试SQL注入漏洞

sqlmap官网

http://sqlmap.org/

python官网

https://www.python.org/downloads/windows/

sqlmap的github地址

https://github.com/sqlmapproject/sqlmap

https://code.google.com/p/gason/

https://code.google.com/archive/p/gason/downloads

最终获取的插件gason-version.jar

这个插件安装都没有问题，但是在执行的时候执行sqlmap的窗口弹不出来，不知道啥原因，这个插件可以当作是命令参考

上述安装完成，配置好路径，没有什么问题，直接针对请求包发送到sqlmap即可

也可以使用BurpSuite商店BApp Store中的SQLiPy

使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞

原理就是BurpSuite获取的请求包然后生成日志，通过插件sqlmap4burp进行批量测试sql注入漏洞

sqlmap4burp此插件到目前位置没有更新维护过了，但网上有大佬基于此插件进行改进，现在

已经演变成非常精简好用的sqlmap4burp-plus-plus，可以直接编译此插件然后加载到burp即可使用

编译sqlmap4burp-plus-plus

编译前需要安装的环境：jdk和maven

安装jdk

官网下载jdk文件安装之后添加系统的环境变量

安装maven

https://www.runoob.com/maven/maven-setup.html

安装完成执行mvn -v确保能够执行java和javac

开始编译生成jar文件

git clone https://github.com/c0ny1/sqlmap4burp-plus-plus.git

mvn package

如果报错的话，需要配置代理

http://maven.apache.org/guides/mini/guide-proxies.html

需要新建文件名为settings.xml 保存下面代码

如下：

<settings>

  <proxies>

  <proxy>

      <id>example-proxy</id>

      <active>true</active>

      <protocol>http</protocol>

      <host>192.168.189.1</host>

      <port>9988</port>

      <nonProxyHosts>www.google.com|*.github.com</nonProxyHosts>

    </proxy>

  </proxies>

</settings>

编译完成会生成：sqlmap4burp-plus-plus-0.1.jar文件

然后加载到burpsuite即可使用

项目地址：https://github.com/c0ny1/sqlmap4burp-plus-plus

作者博客：http://gv7.me/articles/2019/refactoring-sqlmap4burp/

自动化批量使用sqlmap测试BurpSuite的Proxy-HTTP History的请求记录，配置生成本地请求日志文件的操作如下：

Project options --- Misc --- Logging --- Proxy -> Requests

然后本地保存一个文件名为burp-autosqlmap.txt

当所有需要被测试的请求记录在burp-autosqlmap.txt的时候使用批处理进行快速使用sqlmap批量测试SQL注入

保存成批处理文件然后执行，代码如下：

sqlmap.py -l C:\tools\burpsuite_pro_v2020.2\/burp-autosqlmap.txt --batch -smart

https://github.com/difcareer/sqlmap4burp

https://www.freebuf.com/sectool/74445.html

https://www.freebuf.com/sectool/75296.html

https://www.secpulse.com/archives/4213.html

http://gv7.me/articles/2017/compile-sqlmap4burp/