欢乐颂第三季,欢乐颂第一季免费阅读

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

滲透神器合體：在BurpSuite中集成Sqlmap

一款集成sqlmap到burpsuite中的插件(整合兩大神器)，在網(wǎng)上尋找類(lèi)似的插件，發(fā)現(xiàn)了一款：https://code.google.com/p/gason/，不過(guò)對(duì)windows支持并不好，于是自己動(dòng)手開(kāi)發(fā)一款。

讓客戶(hù)滿(mǎn)意是我們工作的目標(biāo)，不斷超越客戶(hù)的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶(hù)，將通過(guò)不懈努力成為客戶(hù)在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：主機(jī)域名、網(wǎng)頁(yè)空間、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、宜春網(wǎng)站維護(hù)、網(wǎng)站推廣。

配置：

首先安裝sqlmap，傳送門(mén)：http://sqlmap.org/

將sqlmap.py加入到path中(在cmd中輸入sqlmap.py不會(huì)報(bào)找不到文件)

下載依賴(lài)的jar包： commons-io-2.4.jar，放置到burpsuite java 插件的classpath下，burpsuite中配置路徑為：extender-->options-->Java Environment

編譯此項(xiàng)目為單獨(dú)的一個(gè)jar文件，添加到burpsuite的java插件中，配置路徑為：extender-->extentions-->add

之后你將會(huì)看到在主頁(yè)面中會(huì)新增一個(gè)tab，名字叫做Sqlmap

本插件實(shí)現(xiàn)原理：

將目標(biāo)請(qǐng)求的數(shù)據(jù)存放到臨時(shí)文件中，然后調(diào)用"sqlmap.py -r $file"來(lái)啟動(dòng)對(duì)請(qǐng)求的sql注入檢測(cè) 在Sqlmap tab中，你可以配置sqlmap除 -r外的其他參數(shù)，比如：

加入配置中寫(xiě)："--level 3",真實(shí)執(zhí)行時(shí)是：sqlmap.py -r $file --level 3

回到burpsuite主頁(yè)面，在任何請(qǐng)求連接上右鍵，會(huì)看到新增"send to Sqlmap"，點(diǎn)擊后會(huì)開(kāi)啟cmd窗口，針對(duì)此請(qǐng)求進(jìn)行sql注入檢測(cè)

注意：

本插件在windows下開(kāi)發(fā)并使用，其他系統(tǒng)需要自行做一些調(diào)整

關(guān)于本插件有任何問(wèn)題，歡迎聯(lián)系我：[email protected]

例子：

下載：

github:https://github.com/difcareer/sqlmap4burp

網(wǎng)頁(yè)題目：滲透神器合體：在BurpSuite中集成Sqlmap
網(wǎng)頁(yè)地址：http://www.fisionsoft.com.cn/article/copscdi.html

新聞中心

其他資訊