通常我們在使用sqlmap測試SQL注入問題的時候會先使用burpsuite來抓包,然后交給sqlmap進行掃描,此操作略顯繁瑣。
為了避免這種繁瑣的重復操作可以將sqlmap以插件的方式集成到burpsuite里面,實現request右擊send to Sqlmap了。
1. 環境准備
》 python2.7
》 burpsuite
》 sqlmap
》 sqlmap.jar包
2. python安裝並且配置環境變量
sqlmap的使用需要python環境,而python的安裝可以在官網下載相應的系統版本,安裝目錄通常是C:\Python27,然后將該路徑添加到系統環境變量里。
然后cmd下輸入python會顯示版本信息等表示安裝並配置成功
3. sqlmap 配置環境變量
將你的sqlmap同樣添加到環境變量里面,因為burpsuite在調用的時候會直接通過sqlmap.py調用,
如果sqlmap不在環境變量里面會報錯。配置原理同配置python一樣,只需要在path后面添加python的安裝路徑即可(注意;的添加)
重啟cmd然后輸入sqlmap.py后彈出版本說明等內容即為配置成功。
4. 下載需要集成的jar文件sqlmap.jar
鏈接:http://pan.baidu.com/s/1skDVwq5 密碼:ce5f
5. 打開burpsuite,按以下順序將sqlmap.jar包導入
導入后發現sqlmap標簽已成功添加
6. 現在隨意抓包測試,將request送到sqlmap里
我們掃描的request文件會保存在上圖中紅框標記的目錄下,打開看一下
