1、下载 sqlmap4burp++.0.2.jar :https://github.com/c0ny1/sqlmap4burp-plus-plus/releases/tag/0.2
2、下载 sqlmap 客户端工具:https://github.com/sqlmapproject/sqlmap/
3、burpsuite 加载 sqlmap4burp++.0.2.jar

4、将 burpsuite 重启,选择一 post 请求发送到 sqlmap



5、sqlmap 也支持将 burpsuite 获取到所有请求保存到 txt 文档,然后通过 sqlmap 批量执行

python "C:\安全测试\sqlmap\sqlmap.py" -m "C:\1.txt" --batch --output-dir="C:\test"

6、sqlmap 命令操作见:https://www.cnblogs.com/wuhongbin/p/15582981.html


↙↙↙阅读原文可查看相关链接,并与作者交流