2021Kali系列 -- Burpsuite+Sqlmap批量扫描

时间:2022-12-26 22:58:46


我没有被谁好好爱过,所以只要有人对我好一点,我就以为遇到对的人,如果打扰到你,不好意思。。。

----  网易云热评 

一、设置BurpSuite,保存日志文件

1、选择Project options====》Misc====Logging,点击Request

2021Kali系列 -- Burpsuite+Sqlmap批量扫描

2、设置日志文件的名字及保存的位置

2021Kali系列 -- Burpsuite+Sqlmap批量扫描

 

二、抓包不用开启,打开自带浏览器,随便访问一些网站

2021Kali系列 -- Burpsuite+Sqlmap批量扫描

三、查看生成文件的内容,就是我们访问过的数据包

2021Kali系列 -- Burpsuite+Sqlmap批量扫描

 

四、用sqlmap扫描上面数据包信息

sqlmap -l burp.log --batch --smart

1、--batch选择默认的选项

2、--smart 快速做出判断

3、-l 指定文件

2021Kali系列 -- Burpsuite+Sqlmap批量扫描

 

五、查看存在sql注入的网址

2021Kali系列 -- Burpsuite+Sqlmap批量扫描

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

2021Kali系列 -- Burpsuite+Sqlmap批量扫描


2021Kali系列 -- Burpsuite+Sqlmap批量扫描