Burpsuite导出log配合Sqlmap批量扫描注入点
程序员文章站
2022-04-06 23:13:49
昨天google了,今天科普:
首先是burp设置记录log,文件名就随便填一个了。
最后,把记录的log文件放sqlmap目录下 ...
昨天google了,今天科普:
首先是burp设置记录log,文件名就随便填一个了。
最后,把记录的log文件放sqlmap目录下
sqlmap读log自动测试:
python sqlmap.py -l 文件名 --batch -smart
batch:自动选yes。
smart:启发式快速判断,节约时间。
最后能注入的url会保存到out文件夹下
Expection:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。