一、burpsuite启动sqlmap插件
安装sqlmap插件后,会出现一个框,如下图所示:
默认sqlmap是关闭的,得开启,开启的时候需要输入监听端口号与IP,IP:127.0.0.1,端口号,可以输入 python sqlmapapi.py查询,默认是8775。
修改好端口号与IP后,点击Start API开启sqlmap。
成功启动后,提示如下:
二、burpsuite使用sqlmap插件进行sql注入
使用burpsuite拦截数据包,将数据包 右键 导入到 SQLiPy Scan。
导入后,上半部分默认不变,下半部分设置需要获取的参数,如图所示:
之后就可以结合Target(目标)查看,sqlmap检测的结果,如果存在漏洞的恶化,就像下图所示,提示存在sqlmap漏洞。
并且在返回的数据包中,显示查询的用户名“510cms” 用户名“root@localhost”。
另外也可以在“SQLMao Logs”中查看扫描结果。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
