Burpsuite导出log配合Sqlmap批量扫描注入点

Burp suite 的安装:

Source download: https://portswigger.net/burp/download.html

下载Free版本直接安装就好了。

 

SQLMap的安装：

Source download: http://sqlmap.org/

Download zip.file或者tar.gz.file.

解压缩后直接安装就好。

 

注：上面安装前要安装好jdk

 

Burpsuite导出log配合Sqlmap批量扫描注入点

 

1.   首先是burp设置记录log, Burp 的菜单里面有project option和user option两个设置点，如果设置好了project option然后再设置user option的话，project option会被覆盖，所以一般只要直接设置user option里面的log，具体如下：

2.   设置路径和文件名（eg: C:\Users\user\Desktop\burp.log）

3.   sqlmap读log自动测试：SQLMap.py –l C:\Users\user\Desktop\burp.log–-batch –smart >> 导出文件路径。(注：如果对于单个的api request应用sqlmap,只需要使用：SQLMap.py –u api_url –-level=5--risk =3)