burpsuite联合sqlmap扫描注入点

其实我们在众测的时候完全可以使用burpsuite联合sqlmap测试目标的注入漏洞。对get和post型注入都支持。

先来记录proxy的log ， 记住路径

   

把proxy拦截关掉

接下来浏览器配置代理，对目标站点一通请求，我一般都找页面比较偏僻的小功能

   

sqlmap对log一通测试

python sqlmap.py -l c:\log.txt –batch

也可以加个–smart参数，启动启发式快速判断，节约时间，但是据我测试会漏报

python sqlmap.py -l c:\log.txt –batch –smart

结果输出在

[11:53:16] [INFO] you can find results of scanning in multiple targets mode inside the CSV file 'C:\Users\Administrator\.sqlmap\output\results-03122016_1147am.csv'

算是效果还不错