Burpsuite导出log配合Sqlmap批量扫描注入点

昨天google了，今天科普： 
首先是burp设置记录log，文件名就随便填一个了。 
 
最后，把记录的log文件放sqlmap目录下 

sqlmap读log自动测试： 

python  sqlmap.py -l 文件名 --batch -smart 

batch：自动选yes。 

smart：启发式快速判断，节约时间。 
 
最后能注入的url会保存到out文件夹下 
 
Expection：log文件中如果有sqlmap无法读取的字符（ascii码之外的字符）会读取失败。