当前位置：首页 > 电脑教程 > 网络安全 > burpsuite配合sqlmap进行post注入教程

burpsuite配合sqlmap进行post注入教程

时间：2015-09-10 09:43:20

小编：动力软件园

阅读：

burpsuite和sqlmap都是国外神器。如果把两者学好，融汇贯通，你就是大牛了。

在使用Sqlmap进行post型注入时，经常会出现请求遗漏导致注入失败的情况。

分享一个小技巧，即结合burpsuite来使用sqlmap，用这种方法进行post注入测试会更准确，操作起来也非常容易。

1. 浏览器打开目标地址 http://testasp.vulnweb.com/Login.asp

2. 配置burp代理(127.0.0.1:8080)以拦截请求

3. 点击login表单的submit按钮

4. 如下图，这时候Burp会拦截到了我们的登录POST请求

5. 把这个post请求复制为txt, 我这命名为search-test.txt 然后把它放至sqlmap目录下

6. 运行sqlmap并使用如下命令：./sqlmap.py -r search-test.txt -p tfUPass，这里参数 -r 是让sqlmap加载我们的post请求rsearch-test.txt，而-p 大家应该比较熟悉，指定注入用的参数。

命令参数：./sqlmap.py -r search-test.txt -p tfUPass

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com

相关阅读

sqlmap使用中常见问题总结
常见问题、只显示python错误以及严重的信息。请注意版权！转载须写明出处:动力软件园 http://www.pw88.com1、同时显示基本信息和警告信息。（默认）2、同时显示debug信息
时间：2015-09-13
sqlmap命令参数详解之列举数据库命令
这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外，您还可以运行您自己的 SQL 语句。 -b, --banner 检索数据库管理系统的标识 --curre
时间：2015-09-13
sqlmap命令参数详解之Optimization（优化）
这些选项可用于优化 SqlMap 的性能。 -o 开启所有优化开关 --predict-output 预测常见的查询输出 --keep-alive 使用持久的 HTTP（S）
时间：2015-09-13
sqlmap学习手记及sqlmap注入命令的使用方法
早两年都接触了BT5，也学习了SQLmap.真的是神器，这边学那边忘记，真是老了，不是公司逼着干活，也不想在学。忘记的原因是没有真正的理解他。通过几天的学习整理，大概悟出
时间：2015-09-10
应用漏洞验证类工具功能对比分析
Sqlmap：一款功能强大的命令行sql注入验证工具，能够验证各种盲注漏洞，推荐指数为5星； Havij：一款功能及其强大的图形化界面sql注入验证工具，操作简单，推荐指数为5星
时间：2014-06-03
burpsuite简明教程 burpsuite图形界面的操作(图文)
当Burp Suite 运行后，Burp Proxy 开起默认的8080 端口作为本地代理接口。 1.面截图：请注意版权！转载须写明出处:动力软件园 http://www.pw88.com
时间：2014-05-16

burpsuite配合sqlmap进行post注入教程

热门阅读

火爆手游