這篇文章給大家分享的是有關(guān)brupsuite和sqlmap如何結(jié)合使用的內(nèi)容。小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過來看看吧。
成都創(chuàng)新互聯(lián)長(zhǎng)期為上1000家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺(tái),與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為綿陽企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作,綿陽網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。
網(wǎng)盤鏈接:
https://pan.baidu.com/s/1vVsHMZTkNPAGnSTz3uFoMA 提取碼: 449h
注冊(cè)方法參考此鏈接
https://www.jianshu.com/p/f38f6abc2c11
用火狐瀏覽器安裝FoxyProxy插件如圖:
設(shè)置本地代理如圖:
火狐瀏覽器輸入http://burp/ 下載證書如圖:
導(dǎo)入證書如圖
在使用brupsuite抓包,在導(dǎo)出,再用sqlmap跑文件太麻煩了。
burpsuite中有一個(gè)快速sqlmap掃描的工具,CO2是一個(gè)burp插件,burp將攔截的請(qǐng)求直接發(fā)給CO2,然后調(diào)用sqlmap進(jìn)行掃描,節(jié)約了很多時(shí)間。 CO2用法如下:
1、選擇Extender-BAppStore,也就是burp的插件庫中選擇CO2,右下角有install按鈕,點(diǎn)擊安裝。
2、CO2安裝好之后,進(jìn)行sqlmap和python的路徑設(shè)置,點(diǎn)擊CO2,選擇config,然后選擇sqlmap的路徑和python的路徑。
3、至此,CO2配置完畢,要對(duì)某個(gè)請(qǐng)求頁面進(jìn)行sqlmap掃描時(shí),就將burp攔截的請(qǐng)求發(fā)送至SQLMapper。4、到CO2插件欄,點(diǎn)擊Run,就會(huì)調(diào)出sqlmap命令進(jìn)行掃描。
注意:sqlmap掃描過程中,burp無法正常使用,關(guān)閉命令行,才能正常使用。
感謝各位的閱讀!關(guān)于“brupsuite和sqlmap如何結(jié)合使用”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!
分享文章:brupsuite和sqlmap如何結(jié)合使用
轉(zhuǎn)載注明:http://m.newbst.com/article8/gsosop.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、關(guān)鍵詞優(yōu)化、App開發(fā)、標(biāo)簽優(yōu)化、用戶體驗(yàn)、靜態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)