日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
滲透神器合體:在BurpSuite中集成Sqlmap

一款集成sqlmap到burpsuite中的插件(整合兩大神器),在網(wǎng)上尋找類似的插件,發(fā)現(xiàn)了一款:https://code.google.com/p/gason/,不過對windows支持并不好,于是自己動(dòng)手開發(fā)一款。

讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長期合作伙伴,公司提供的服務(wù)項(xiàng)目有:主機(jī)域名、網(wǎng)頁空間、營銷軟件、網(wǎng)站建設(shè)、宜春網(wǎng)站維護(hù)、網(wǎng)站推廣。

配置:

首先安裝sqlmap,傳送門:http://sqlmap.org/

將sqlmap.py加入到path中(在cmd中輸入sqlmap.py不會(huì)報(bào)找不到文件)

下載依賴的jar包: commons-io-2.4.jar,放置到burpsuite java 插件的classpath下,burpsuite中配置路徑為:extender-->options-->Java Environment

編譯此項(xiàng)目為單獨(dú)的一個(gè)jar文件,添加到burpsuite的java插件中,配置路徑為:extender-->extentions-->add

之后你將會(huì)看到在主頁面中會(huì)新增一個(gè)tab,名字叫做Sqlmap

本插件實(shí)現(xiàn)原理:

將目標(biāo)請求的數(shù)據(jù)存放到臨時(shí)文件中,然后調(diào)用"sqlmap.py -r $file"來啟動(dòng)對請求的sql注入檢測 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他參數(shù),比如:

加入配置中寫:"--level 3",真實(shí)執(zhí)行時(shí)是:sqlmap.py -r $file --level 3

回到burpsuite主頁面,在任何請求連接上右鍵,會(huì)看到新增"send to Sqlmap",點(diǎn)擊后會(huì)開啟cmd窗口,針對此請求進(jìn)行sql注入檢測

注意:

本插件在windows下開發(fā)并使用,其他系統(tǒng)需要自行做一些調(diào)整

關(guān)于本插件有任何問題,歡迎聯(lián)系我:latershowwwc@gmail.com

例子:

 

 

下載:

github:https://github.com/difcareer/sqlmap4burp


網(wǎng)站名稱:滲透神器合體:在BurpSuite中集成Sqlmap
鏈接分享:http://m.5511xx.com/article/copscdi.html