测试之家

安全测试 burpsuite+sqlmap 联动测试

周小丽 · 2024年08月14日 · 最后由 Ok 回复于 2024年08月29日 · 6555 次阅读

1、下载 sqlmap4burp++.0.2.jar :https://github.com/c0ny1/sqlmap4burp-plus-plus/releases/tag/0.2
2、下载 sqlmap 客户端工具:https://github.com/sqlmapproject/sqlmap/
3、burpsuite 加载 sqlmap4burp++.0.2.jar

4、将 burpsuite 重启,选择一 post 请求发送到 sqlmap



5、sqlmap 也支持将 burpsuite 获取到所有请求保存到 txt 文档,然后通过 sqlmap 批量执行

python "C:\安全测试\sqlmap\sqlmap.py" -m "C:\1.txt" --batch --output-dir="C:\test"

6、sqlmap 命令操作见:https://www.cnblogs.com/wuhongbin/p/15582981.html

3 个赞
共收到 6 条回复 时间 点赞
恒温 #1 · 2024年08月14日

这块儿可以用在什么场景啊?

CmYzzZ #2 · 2024年08月14日

昨天第一次用 Burp Suite,今天就有新帖子了🐮

kingper #3 · 2024年08月14日

刚好最近也有在用 Burp Suite,楼主能不能介绍下具体应用场景

花菜 #4 · 2024年08月14日

能不能介绍背景和使用场景,一脸懵逼。。

周小丽 #5 · 2024年08月27日 Author
恒温 回复

将 burpsuite 抓到的接口应用到 sqlmap 做 sql 注入测试,这种方法验证比较快速

Ok #6 · 2024年08月29日

burpsuite 内置的拓展商城就有插件能实现联动:CO2
burpsuite 能不能直接作为代理直接将流量分发到 sqlmap 上,sqlmap 实时扫描,像 xray 一样

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册