2021Kali系列 -- Burpsuite+Sqlmap批量扫描

gclome

原文链接：2021Kali系列 -- Burpsuite+Sqlmap批量扫描

我没有被谁好好爱过，所以只要有人对我好一点，我就以为遇到对的人，如果打扰到你，不好意思。。。

----  网易云热评

一、设置BurpSuite，保存日志文件
1、选择Project options====》Misc====Logging，点击Request
​
2、设置日志文件的名字及保存的位置
​

二、抓包不用开启，打开自带浏览器，随便访问一些网站
​
三、查看生成文件的内容，就是我们访问过的数据包
​

四、用sqlmap扫描上面数据包信息
sqlmap -l burp.log --batch --smart
1、--batch选择默认的选项
2、--smart 快速做出判断
3、-l 指定文件
​

五、查看存在sql注入的网址
​

禁止非法，后果自负
欢迎关注公众号：web安全工具库
欢迎关注视频号：之乎者也吧