欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Burpsuite导出log配合Sqlmap批量扫描注入点

程序员文章站 2022-04-06 23:13:49
昨天google了,今天科普:  首先是burp设置记录log,文件名就随便填一个了。    最后,把记录的log文件放sqlmap目录下 ...

昨天google了,今天科普: 
首先是burp设置记录log,文件名就随便填一个了。 
 
最后,把记录的log文件放sqlmap目录下 

sqlmap读log自动测试: 

python  sqlmap.py -l 文件名 --batch -smart 

batch:自动选yes。 

smart:启发式快速判断,节约时间。 
 
最后能注入的url会保存到out文件夹下 
 
Expection:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。