在BurpSuite中集成Sqlmap

2018年3月7日13:21:15
  • 在BurpSuite中集成Sqlmap已关闭评论
  • 194 views
  • A+
所属分类:BurpSuite

配置:

  1. 首先安装sqlmap,传送门:http://sqlmap.org/
    将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件)
    下载依赖的jar包: commons-io-2.4.jar,放置到burpsuite java 插件的classpath下,burpsuite中配置路径为:extender-->options-->Java Environment
    编译此项目为单独的一个jar文件,添加到burpsuite的java插件中,配置路径为:extender-->extentions-->add
    之后你将会看到在主页面中会新增一个tab,名字叫做Sqlmap

本插件实现原理:

将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如:
加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --level 3
回到burpsuite主页面,在任何请求连接上右键,会看到新增"send to Sqlmap",点击后会开启cmd窗口,针对此请求进行sql注入检测

注意:

  1. 本插件在windows下开发并使用,其他系统需要自行做一些调整
    关于本插件有任何问题,欢迎联系我:latershowwwc@gmail.com

例子:

在BurpSuite中集成Sqlmap

在BurpSuite中集成Sqlmap

在BurpSuite中集成Sqlmap

下载:

github:https://github.com/difcareer/sqlmap4burp

geehub:

 

 

Sqlmap plugin for BurpSuite

国外网站上看到的一篇文章,分享下。原文地址:http://blog.buguroo.com/?p=2471

在BurpSuite中集成Sqlmap

Setp 1:

下载插件:http://code.google.com/p/gason/downloads/list

Setp 2:

拷贝插件到 burpsuite 目录:

 

cp gason-0.9.5.jar /usr/share/burpsuite/gason-0.9.5.jar

Setp 3:

 

java -classpath /usr/share/burpsuite/gason-0.9.5.jar:"/usr/share/burpsuite/burpsuite.jar" burp.StartBurp

可以看到插件已经加载了。

 

在BurpSuite中集成Sqlmap

 

avatar