burpsuite与sqlmap联动(sqlipy配置)

首先我们需要在burpsuite的 扩展-选项 里配置两个路径:

第一个路径为 jython-standalone-2.7.3.jar 的路径

这个jar文件我们需要自己下载,下载地址:https://www.jython.org/

点击 download

点击 Jython Standalone

下载好之后将这个jar文件放到某个位置(我是直接拉到了burpsuite位置),然后导入该路径。

第二个路径为你自己Python环境的路径,需要写到lib文件夹

同样在第二个选项框导入该路径

导入成功后如下图所示

此时来到 APP store

找到 sqlipy sqlmap integration

点击安装

安装成功后会多出一个sqlipy的框

我们需要配置正确的端口号

首先我们先安装sqlipy

(SQLiPy is a Python plugin for Burp Suite that integrates SQLMap using the SQLMap API.)

下载地址:https://github.com/portswigger/sqli-py

下载好后解压,里面还有一个sqlmap的压缩包,一并解压

解压sqlmap的压缩包后里面有一个sqlmapapi.py的文件

我们在该路径下打开cmd

执行命令

复制代码
python sqlmapapi.py

回车

找到默认端口号:8775

在burpsuite的sqlipy框进行配置

设置端口号为8775,之后点击 start api

看到红色字体变为绿色,表示我们配置成功

接下来我们使用DVWA靶场验证一下

补充:

DVWA默认的用户有5个,用户名及密码如下

admin/password

gordonb/abc123

1337/charley

pablo/letmein

smithy/password

随便使用一个账户登录即可

来到 SQL injection

关于使用物理机的burpsuite拦截虚拟机浏览器的请求包可参考我之前的博客(虚拟机代理配置):http://t.csdnimg.cn/qFeEj

随便提交一个请求

使用burpsuite抓到后发到 sqlipy scan

点击 start scan

此时切换到 sqlmap logs

点击 get

即可看到sqlmap的扫描过程

可以通过不断的点击get来刷新扫描结果,直到扫描完成

关于配置burpsuite与sqlmap联动的配置介绍至此结束

相关推荐
烧瓶里的西瓜皮8 分钟前
Go语言从零构建SQL数据库引擎(2)
数据库·sql·golang
橘猫云计算机设计22 分钟前
基于django优秀少儿图书推荐网(源码+lw+部署文档+讲解),源码可白嫖!
java·spring boot·后端·python·小程序·django·毕业设计
互联网杂货铺28 分钟前
如何用Postman实现自动化测试?
自动化测试·软件测试·python·测试工具·测试用例·接口测试·postman
virelin_Y.lin34 分钟前
系统与网络安全------Windows系统安全(4)
windows·web安全·系统安全·账号安全
予安灵35 分钟前
一文详细讲解Python(详细版一篇学会Python基础和网络安全)
开发语言·python
冷月半明1 小时前
Python项目打包指南:PyInstaller与SeleniumWire的兼容性挑战及解决方案
python·selenium
冷月半明1 小时前
《Pandas 性能优化:向量化操作 vs. Swifter 加速,谁才是大数据处理的救星?》
python·数据分析·pandas
蹦蹦跳跳真可爱5891 小时前
Python----机器学习(基于PyTorch的线性回归)
人工智能·pytorch·python·机器学习·线性回归
搞不懂语言的程序员2 小时前
装饰器模式详解
开发语言·python·装饰器模式
mosquito_lover12 小时前
矿山边坡监测预警系统设计
人工智能·python·深度学习·神经网络·视觉检测