通常我們在使用sqlmap測試SQL注入問題的時候會先使用burpsuite來抓包,然後交給sqlmap進行掃描,此操作略顯繁瑣。

為了避免這種繁瑣的重複操作可以將sqlmap以外掛的方式整合到burpsuite裡面,實現request右擊send to Sqlmap了。

1. 環境準備

  》 python2.7

  》 burpsuite

  》 sqlmap

  》 sqlmap.jar包

2. python安裝並且配置環境變數

  sqlmap的使用需要python環境,而python的安裝可以在官網下載相應的系統版本,安裝目錄通常是C:\Python27,然後將該路徑新增到系統環境變數裡。

然後cmd下輸入python會顯示版本資訊等表示安裝並配置成功

3. sqlmap 配置環境變數

  將你的sqlmap同樣新增到環境變數裡面,因為burpsuite在呼叫的時候會直接通過sqlmap.py呼叫,

  如果sqlmap不在環境變數裡面會報錯。配置原理同配置python一樣,只需要在path後面新增python的安裝路徑即可(注意;的新增)

  

  重啟cmd然後輸入sqlmap.py後彈出版本說明等內容即為配置成功。

4.  下載需要整合的jar檔案sqlmap.jar

  連結:http://pan.baidu.com/s/1skDVwq5 密碼:ce5f

5. 開啟burpsuite,按以下順序將sqlmap.jar包匯入

匯入後發現sqlmap標籤已成功新增

 6. 現在隨意抓包測試,將request送到sqlmap裡

我們掃描的request檔案會儲存在上圖中紅框標記的目錄下,開啟看一下