sqlmap批量扫描burpsuite拦截的日志记录
2024-08-31 07:59:00
1、功能上,sqlmap具备对burpsuite拦截的request日志进行批量扫描的能力
python sqlmap.py -l hermes.log --batch -v 3
--batch:会自动选择yes
-l : 指定日志文件
-v: 调试信息等级,3级的话,可以看大注入的payload信息
2、如何配置burpsuite拦截扫描对象?
4、其他方式拦截的request日志文件,也可以
5、使用--smart智能探测效果不是很好,还是采用一些配置,加深扫描比较好
python sqlmap.py -l hermes.log --batch --level 3 --risk 3 --dbms=mysql -v 3 --thread 3
6、使用另一个过滤工具对扫描拦截的日志内容进行筛选:
由于BurpSuite的日志记录了所有走代理的流量,包括静态资源啊,重复的提交啊,这些都会影响SqlMap的分析效率。于是打算写一个小程序,可以做到:
- 可以按照域名过滤请求
- 可以自动过滤静态资源请求
- 可以自动按照模式过滤URL,即相同URL和参数的请求,只会留其一(参数值对于SqlMap没有什么作用)
https://github.com/tony1016/BurpLogFilter
http://www.cnblogs.com/sn00py/p/5838637.html
最新文章
- Gitcafe绑定自定义域名
- 策略模式(strategy pattern)
- phpstorm webstorm安装主题 sublime样 还有都可以用的注册码
- 第九章 企业项目开发--分布式缓存Redis(1)
- Linux下/proc目录简介
- (转)iOS消息推送机制的实现
- [Flex] IFrame系列 —— IFrame嵌入html点击其他组件后页面消失的问题
- Careercup - Microsoft面试题 - 5204967652589568
- GNU iconv
- JOSN学习总结<二> JSON的格式与语法
- CF 322B Ciel and Flowers 贪心水题
- day7、用户登陆出现-bash-4.1$错误的原因
- jQuery知识盲点
- BBS的登陆——发帖——回帖
- Java面试题全集(上-中-下)及Java面试题集(1-50/51-70)
- Luogu2164 SHOI2007 交通网络 期望、BFS、拓扑排序
- 快速排序 JavaScript 实现
- VS2008 远程调试器未成功安装,没法使用?
- 内存溢出和内存泄漏 mark下
- golang模拟动态高优先权优先调度算法