BurpSuite+sqlmap

0 配置BurpSuite

BurpSuite配合sqlmap测试
方便直接把sql注入的检测发送到sqlmap

要求

  • sqlmap.jar
  • sqlmap.py 加入环境变量
  • 如果环境变量报错可以考虑吧BurpSuite和sqlmap放在同一个目录

1 配置BurpSuite

image.png

2 sqlmap预设的参数

image.png

3进行测试

  • 右键可直接发送到sqlmap


    image.png

4查看效果

预设的参数生效


image.png

参考连接

http://www.freebuf.com/sectool/45239.html
原理同样
只是把项目被封装成了sqlmap.jar

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。