科普:Burpsuite导出log配合Sqlmap批量扫描注入点

admin 2021年4月2日19:50:14评论89 views字数 915阅读3分3秒阅读模式

科普:Burpsuite导出log配合Sqlmap批量扫描注入点

动后河 (类的继承) | 2014-02-12 20:19

昨天google了,今天科普:

首先是burp设置记录log,文件名就随便填一个了。

最后,把记录的log文件放sqlmap目录下

sqlmap读log自动测试:

python sqlmap.py -l 文件名 --batch -smart

batch:自动选yes。

smart:启发式快速判断,节约时间。

最后能注入的url会保存到out文件夹下

Expection:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。

[原文地址]

各种吐槽:

1#

RootUser | 2014-02-12 21:19

mark

2#

老笨蛋 | 2014-02-13 01:30

这个看起来好象很吊的样子。收了。

3#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-13 10:18

mark,..

4#

Gavin | 2014-02-13 10:37

mark

5#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-13 10:40

用爬虫岂不是更好……

6#

xsser (十根阳具有长短!!) | 2014-02-13 10:41

@核攻击 爬虫有一些ajax不好爬吧 还有移动app你能爬?

7#

Black-Hole (我12破处) | 2014-02-13 13:33

mark 先爬虫 记录请求 sqlmap检索,好主意

8#

rayh4c | 2014-02-13 13:47

这个不错 LOG带COOKIE不

9#

wefgod (求大牛指点) | 2014-02-13 16:06

@xsser 移动客户端确实好麻烦。有的压根爬不了,比如之前某次众测的……

文章来源于lcx.cc:科普:Burpsuite导出log配合Sqlmap批量扫描注入点

相关推荐: 站争:代号1937[第六节:美女?特工?(中)]

第五节地址:站争:代号1937[第五节:美女?特工?上] 作者的话: 图文并茂,看小说,学知识,后期讲附送小说里出现的各种3D模型建筑图。 小说以后会将以“虚拟,虚构”来声明,同时会授权给FreeBuf黑客与极客独家首发权利。 感谢一直催稿的小伙伴。希望大家一…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日19:50:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   科普:Burpsuite导出log配合Sqlmap批量扫描注入点https://cn-sec.com/archives/316773.html

发表评论

匿名网友 填写信息