Burpsuite导出log配合Sqlmap批量扫描注入点

第一次发博客，有不对的地方希望大牛们多多见谅！！！

 

事出必有因。

这是个兼职网站，可是网上的兼职众所周知，而我朋友被骗40￥，作为他的铁哥们，我当然不能坐的看着。ri它

咳咳。。。好像废话说太多了

 

1.打开Brupsuit，在options选项中找到misc，将代理proxy记录日志。

2.然后设置浏览器代理。

3.关闭brup的数据拦截。

4.在想ri的站中随便点一个链接。

5.Sqlmap。 Python sqlmap.py -l 日志路径 --batch --smart

6.最后能注入的url会保存到out文件夹下。(C:\Users\Administrator\.sqlmap\output)

 

~~see you~~