在本文中,我将向您展示如何通过 burp suit 获取 sqlmap 命令以进行 SQL 注入。
启动burp suit 并单击Extender标签,然后单击包含burp 扩展的BApp store以扩展 burp 的功能。
现在选择CO2并单击框架右侧的安装按钮。
现在在您的电脑上打开 DVWA 并使用以下凭据登录:
用户名 – admin
密码 – 密码
单击 DVWA Security并将网站安全级别 设置 为低
从漏洞列表中选择SQL 注入作为攻击。在文本框中输入 用户 ID:'。不要在未设置浏览器代理的情况下单击提交按钮。设置您的浏览器代理以使 burp suite 正常工作。
转到 burp suite,单击 菜单栏中的 代理 ,然后选择按钮上的拦截。返回并单击 dvwa 中的提交 按钮。拦截按钮用于显示在浏览器和 Web 服务器之间传递的 HTTP 和 Web Sockets 消息。
现在右键单击其窗口,您将看到已打开的许多操作的列表,然后选择选项发送到 SQLMapper。
在这里您可以看到burp suite 框架末尾的选项框。现在单击枚举标签并选中数据库、表、列、用户和密码的复选框。
现在从文本字段复制sqlmap 命令并使用sqlmap在终端上手动运行此命令。
原文始发于微信公众号(三沐数安):使用 Sqlmap 和 Burp Suite(Burp CO2 插件)进行 Sql 注入攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论