Burpsuite使用sqlmap插件进行SQL注入

Auth:焱讲       Date:2022/01/14       Cat:文章精选       Word:共494字

已关闭评论
文章目录 「隐藏」

  一、burpsuite启动sqlmap插件

  安装sqlmap插件后,会出现一个框,如下图所示:

Burpsuite使用sqlmap插件进行SQL注入 - 第1张图片

  默认sqlmap是关闭的,得开启,开启的时候需要输入监听端口号与IP,IP:127.0.0.1,端口号,可以输入 python sqlmapapi.py查询,默认是8775。

Burpsuite使用sqlmap插件进行SQL注入 - 第2张图片

  修改好端口号与IP后,点击Start API开启sqlmap。

Burpsuite使用sqlmap插件进行SQL注入 - 第3张图片

  成功启动后,提示如下:

Burpsuite使用sqlmap插件进行SQL注入 - 第4张图片

  二、burpsuite使用sqlmap插件进行sql注入

  使用burpsuite拦截数据包,将数据包 右键 导入到 SQLiPy Scan。

Burpsuite使用sqlmap插件进行SQL注入 - 第5张图片

  导入后,上半部分默认不变,下半部分设置需要获取的参数,如图所示:

Burpsuite使用sqlmap插件进行SQL注入 - 第6张图片

  之后就可以结合Target(目标)查看,sqlmap检测的结果,如果存在漏洞的恶化,就像下图所示,提示存在sqlmap漏洞。

Burpsuite使用sqlmap插件进行SQL注入 - 第7张图片

  并且在返回的数据包中,显示查询的用户名“510cms” 用户名“root@localhost”。

Burpsuite使用sqlmap插件进行SQL注入 - 第8张图片

  另外也可以在“SQLMao Logs”中查看扫描结果。

Burpsuite使用sqlmap插件进行SQL注入 - 第9张图片

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理

本文首发于:Burpsuite使用sqlmap插件进行SQL注入-焱讲
      

评论已关闭!