安全矩阵

 找回密码
 立即注册
搜索
查看: 2493|回复: 0

2021Kali系列 -- Burpsuite+Sqlmap批量扫描

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-4-17 08:30:16 | 显示全部楼层 |阅读模式
原文链接:2021Kali系列 -- Burpsuite+Sqlmap批量扫描

我没有被谁好好爱过,所以只要有人对我好一点,我就以为遇到对的人,如果打扰到你,不好意思。。。

----  网易云热评

一、设置BurpSuite,保存日志文件
1、选择Project options====》Misc====Logging,点击Request

2、设置日志文件的名字及保存的位置


二、抓包不用开启,打开自带浏览器,随便访问一些网站

三、查看生成文件的内容,就是我们访问过的数据包


四、用sqlmap扫描上面数据包信息
sqlmap -l burp.log --batch --smart
1、--batch选择默认的选项
2、--smart 快速做出判断
3、-l 指定文件


五、查看存在sql注入的网址


禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 00:43 , Processed in 0.012452 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表