sqlmap+burpsuit
2024-08-31 13:24:43
sqlmap可以批量扫描burpsuit导出的requests日志文件,从而进行批量扫描是否存在SQL注入。
首先设置burpsuit记录代理的Requests 把记录的日志文件保存在sqlmap的目录下 sqlmap读取log文件,实现批量自动化测试
##如果log文件中有sqlmap无法读取的字符,会读取失败##
保存请求包日志
执行命令:python sqlmap.py -l burp.log --batch -smart
执行之后,Linux下,会保存到sqlmap文件夹下的 output 文件夹下;windows下,测试的URL会保存到 C:\User\Administrator\.sqlmap 文件夹下。
我的超级管理员用户是DELL,所以在DELL文件夹下
注入类型和payload等都会保存在log文件中
最新文章
- Python应用03 使用PyQT制作视频播放器
- Thisgood
- cocos学习笔记:快速上手
- maven 问题解决 tools以及jconsole两个jar包 无效
- AngularJS 2 Typescript 相关
- angular filter
- TFS错误 TF31004:在连接带xxx.xxx.xxx.xxx上的Team Foundation Server时遇到错误。请等待几分钟,然后重试。如果问题仍然存在,请与服务器管理员联系
- 实现O(1)获取最大最小值的栈----java
- 基于开源软件在Azure平台建立大规模系统的最佳实践
- iOS: 学习笔记, Swift运算符定义
- Ext中窗体第二次点击报错或者其内控件不显示的问题,弄了2天才解决,记录下
- solaris11.2下编译QT-配置命令
- python文件读写出现乱码总结
- Linux下防火墙配置
- 如何把遗留的Java应用托管在Service Fabric中
- 6.6 Pandora 实操 - API/SDK
- 使用密钥登录CentOS系统(基于密钥的认证)
- Egret 项目文件夹配置和基本容器、动画
- chromium ②
- js获取checkbox中所有选中值及input后面所跟的文本