Burpsuite使用sqlmap插件进行SQL注入

/ 0评 / 0

  一、burpsuite启动sqlmap插件

  安装sqlmap插件后,会出现一个框,如下图所示:

  默认sqlmap是关闭的,得开启,开启的时候需要输入监听端口号与IP,IP:127.0.0.1,端口号,可以输入 python sqlmapapi.py查询,默认是8775。

  修改好端口号与IP后,点击Start API开启sqlmap。

  成功启动后,提示如下:

  二、burpsuite使用sqlmap插件进行sql注入

  使用burpsuite拦截数据包,将数据包 右键 导入到 SQLiPy Scan。

  导入后,上半部分默认不变,下半部分设置需要获取的参数,如图所示:

  之后就可以结合Target(目标)查看,sqlmap检测的结果,如果存在漏洞的恶化,就像下图所示,提示存在sqlmap漏洞。

  并且在返回的数据包中,显示查询的用户名“510cms” 用户名“root@localhost”。

  另外也可以在“SQLMao Logs”中查看扫描结果。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理