brupsuite和sqlmap如何结合使用

蜗牛vps 互联网技术资讯 2021-11-28 326 0

这篇文章给大家分享的是有关brupsuite和sqlmap如何结合使用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

brupsuite下载安装

  • 网盘链接:

https://pan.baidu.com/s/1vVsHMZTkNPAGnSTz3uFoMA 提取码: 449h

  • 注册方法参考此链接

https://www.jianshu.com/p/f38f6abc2c11

brupsuite的配置

  • 用火狐浏览器安装FoxyProxy插件如图:

brupsuite和sqlmap如何结合使用  sqlmap 第1张

  • 设置本地代理如图:

brupsuite和sqlmap如何结合使用  sqlmap 第2张brupsuite和sqlmap如何结合使用  sqlmap 第3张brupsuite和sqlmap如何结合使用  sqlmap 第4张

brupsuite导入证书

  • 火狐浏览器输入http://burp/ 下载证书如图:

brupsuite和sqlmap如何结合使用  sqlmap 第5张

brupsuite和sqlmap如何结合使用  sqlmap 第6张

  • 导入证书如图

brupsuite和sqlmap如何结合使用  sqlmap 第7张

brupsuite加载sqlmap插件

  • 在使用brupsuite抓包,在导出,再用sqlmap跑文件太麻烦了。

  • burpsuite中有一个快速sqlmap扫描的工具,CO2是一个burp插件,burp将拦截的请求直接发给CO2,然后调用sqlmap进行扫描,节约了很多时间。 CO2用法如下:

    1、选择Extender-BAppStore,也就是burp的插件库中选择CO2,右下角有install按钮,点击安装。

    2、CO2安装好之后,进行sqlmap和python的路径设置,点击CO2,选择config,然后选择sqlmap的路径和python的路径。

  • brupsuite和sqlmap如何结合使用  sqlmap 第8张 3、至此,CO2配置完毕,要对某个请求页面进行sqlmap扫描时,就将burp拦截的请求发送至SQLMapper。brupsuite和sqlmap如何结合使用  sqlmap 第9张4、到CO2插件栏,点击Run,就会调出sqlmap命令进行扫描。

  • brupsuite和sqlmap如何结合使用  sqlmap 第10张

  • 注意:sqlmap扫描过程中,burp无法正常使用,关闭命令行,才能正常使用。

感谢各位的阅读!关于“brupsuite和sqlmap如何结合使用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

评论

有免费节点资源,我们会通知你!加入纸飞机订阅群

×
天气预报查看日历分享网页手机扫码留言评论Telegram