一、burpsuite安装sqlmap插件
教程:https://blog.csdn.net/weixin_40412037/article/details/103648034 在方法二中有教程
二、burpsuite启动sqlmap插件
安装sqlmap插件后,会出现一个框,如下图所示
默认sqlmap是关闭的,得开启,开启的时候需要输入监听端口号与IP,IP:127.0.0.1,端口号,可以输入 python sqlmapapi.py查询,默认是8775
修改好端口号与IP后,点击Start API开启sqlmap
成功启动后,提示如下:
三、burpsuite使用sqlmap插件进行sql注入
使用burpsuite拦截数据包,将数据包 右键 导入到 SQLiPy Scan
导入后,上半部分默认不变,下半部分设置需要获取的参数,如图所示
之后就可以结合Target(目标)查看,sqlmap检测的结果,如果存在漏洞的恶化,就像下图所示,提示存在sqlmap漏洞
并且在返回的数据包中,显示查询的用户名“510cms” 用户名“root@localhost”
另外也可以在“SQLMao Logs”中查看扫描结果
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。