溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關Burpsuite中如何使用SQLiPy插件,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
一、SQLIPy插件介紹
該插件可以把burp抓到的請求包直接利用sqlmap掃描,下載地址:https://github.com/portswigger/sqli-py
二、安裝Jython, 由于sqlmap是Python語言編寫的,而burp是java編寫的所以需要先下載jython-standalone-2.7.0.jar文件
1、下載地址:https://repo1.maven.org/maven2/org/python/jython-installer/2.7.2/jython-installer-2.7.2.jar
2、打開安裝包,一路Nnet。
三、安裝python2
1、下載地址:https://www.python.org/ftp/python/2.7.18/python-2.7.18.amd64.msi
2、雙擊打開安裝包,一路下一步
3、配置環境變量
4、驗證環境
四、安裝sqlmap
1、下載地址:http://sqlmap.org/
2、解壓即可使用
五、安裝 SQLiPy插件
1、配置插件利用時的python 環境,先將安裝的jython路徑填寫上,再將SQLiPy插件的目錄填寫上
2、選擇添加插件,將插件擴展類型改為python,選擇我們下載的SQLiPy文件,然后點擊下一步,插件就會自動安裝
3、安裝成功
六、插件利用
1、 設置sqlmapapi監聽端口,執行sqlmapapi.py –s可以看到該服務的端口,開啟API
2、打開代理,攔截可能存在注入的數據包,右擊選擇SQLIPy Scan
3、設置掃描參數,點擊start開始掃描
4、結果可以再Target模塊的Site map查看,可能存在注入。
5、獲取用戶名,打鉤當前用戶,點擊start
看完上述內容,你們對Burpsuite中如何使用SQLiPy插件有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
