burpsuite联合sqlmap扫描注入点

本文转载自查看原文 2016-04-12 14:32 2568

其实我们在众测的时候完全可以使用burpsuite联合sqlmap测试目标的注入漏洞。对get和post型注入都支持。

先来记录proxy的log ，记住路径

把proxy拦截关掉

接下来浏览器配置代理，对目标站点一通请求，我一般都找页面比较偏僻的小功能

sqlmap对log一通测试

python sqlmap.py -l c:\log.txt –batch

也可以加个–smart参数，启动启发式快速判断，节约时间，但是据我测试会漏报

python sqlmap.py -l c:\log.txt –batch –smart

结果输出在

[11:53:16] [INFO] you can find results of scanning in multiple targets mode inside the CSV file 'C:\Users\Administrator\.sqlmap\output\results-03122016_1147am.csv'

算是效果还不错

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Burpsuite导出log配合Sqlmap批量扫描注入点 BurpSuite导出log配合SQLMAP批量扫描注入点 sqlmap扫描发现注入点示例 SqlMap检测注入点 BurpSuite+SQLmap的一种另类扫描 sqlmap批量扫描burpsuite请求日志记录 SQLMAP自动注入（一）：sqlmap的简单使用和配合burpsuite使用 sqlmap如何跑base64加密了的注入点【20171116早】sqlmap 扫描sql注入漏洞 sqlmap和burpsuite绕过csrf token进行SQL注入检测