1.sql注入的侧重点:
找url具体id=xxx; post/delete/put参数; 搜索框的
2.sqlmap低版本接入burpsuite的(用SQLipy)这个是单独url
- 安装extender,BApp Store找下SQLipy sqlmap Intergration
- 通过sitemap,或者proxy拦截的url,send到sqlipy中
- 点击start scan
- 切换SQLMap logs查看日志
3.批量的另存到burp.txt,用sqlmap直接跑burp.log,因为请求啥的也都在文档里了——python XXX\a.txt --batch -smart --level=5 --dbms=mysql
> batch:自动选择yes
> smart:启发式快速判断,节省时间
> sqlmap扫描完成后,保存到xxx\output中
4.高版本的Burpsuite,sqlipy没找方式send,但是可以使用CO2
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
