Burpsuite导出log配合Sqlmap批量扫描注入点

  昨天google了,今天科普:

  首先是burp设置记录log,文件名就随便填一个了。

  最后,把记录的log文件放sqlmap目录下

  sqlmap读log自动测试:

  python  sqlmap.py -l 文件名 –batch -smart

  batch:自动选yes。

  smart:启发式快速判断,节约时间。

  最后能注入的url会保存到out文件夹下

  Expection:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。

 

发表评论

邮箱地址不会被公开。 必填项已用*标注