burpsuite插件系列之sqlmap
一、本文所涉及工具及靶场环境
1.Burp Suite
2.DVWA靶场 Ver 1.9
3.SQLipy Sqlmap Integration插件
二、插件安装及配置
1.启动Burp Suite,选择Extender–》BApp Store,搜索框搜索sqlmap选中SQLipy Sqlmap Integration如下图我们可以看到安装此插件所需环境依赖。
2.点击Download Jython,下载对应jar文件。
3.配置Jython环境,选择上一步下载的jar文件。
4.点击Install
5.查看sqlmapapi端口,默认8775
6.在安装好的插件中改为一样的端口,并启动。
三、插件的使用
1.Burp Suite抓包DVWA靶场sql注入练习的web界面请求。发送到SQLipy Scan
2.这里我们可以看到,插件自动提取了测试URL及Cookie等参数。
3.点击Start Scan开始扫描。
4.在SQLMap Logs中我们点击Get可以看到扫描日志。很明显看到测试URL后台数据库类型为MySQL。
5.同样我们也可以在Target中看到测试的URL提示存在SQL注入漏洞。
文章来源:https://www.toymoban.com/news/detail-434056.html
禁止非法使用,否则后果自负!
禁止非法使用,否则后果自负!
禁止非法使用,否则后果自负!
喜欢的小伙伴点点关注,可留言想了解的相关知识包括但不限于(云计算、网络安全、数据安全等)文章来源地址https://www.toymoban.com/news/detail-434056.html
到了这里,关于Burpsuite插件系列之sqlmap的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
