Burpsuite中如何使用SQLiPy插件

今天就跟大家聊聊有關(guān)Burpsuite中如何使用SQLiPy插件，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

創(chuàng)新互聯(lián)公司服務(wù)項目包括五峰網(wǎng)站建設(shè)、五峰網(wǎng)站制作、五峰網(wǎng)頁制作以及五峰網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，五峰網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到五峰省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

一、SQLIPy插件介紹

該插件可以把burp抓到的請求包直接利用sqlmap掃描，下載地址：https://github.com/portswigger/sqli-py

二、安裝Jython， 由于sqlmap是Python語言編寫的，而burp是java編寫的所以需要先下載jython-standalone-2.7.0.jar文件

1、下載地址：https://repo1.maven.org/maven2/org/python/jython-installer/2.7.2/jython-installer-2.7.2.jar

2、打開安裝包，一路Nnet。

三、安裝python2

1、下載地址：https://www.python.org/ftp/python/2.7.18/python-2.7.18.amd64.msi

2、雙擊打開安裝包，一路下一步

3、配置環(huán)境變量

4、驗證環(huán)境

四、安裝sqlmap

1、下載地址：http://sqlmap.org/

2、解壓即可使用

五、安裝 SQLiPy插件

1、配置插件利用時的python 環(huán)境，先將安裝的jython路徑填寫上，再將SQLiPy插件的目錄填寫上

2、選擇添加插件，將插件擴展類型改為python，選擇我們下載的SQLiPy文件，然后點擊下一步，插件就會自動安裝

3、安裝成功

六、插件利用

1、 設(shè)置sqlmapapi監(jiān)聽端口，執(zhí)行sqlmapapi.py –s可以看到該服務(wù)的端口，開啟API

2、打開代理，攔截可能存在注入的數(shù)據(jù)包，右擊選擇SQLIPy Scan

3、設(shè)置掃描參數(shù)，點擊start開始掃描

4、結(jié)果可以再Target模塊的Site map查看，可能存在注入。

5、獲取用戶名，打鉤當前用戶，點擊start

看完上述內(nèi)容，你們對Burpsuite中如何使用SQLiPy插件有進一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

本文名稱：Burpsuite中如何使用SQLiPy插件
標題來源：http://bm7419.com/article42/phoehc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、網(wǎng)站策劃、標簽優(yōu)化、網(wǎng)站設(shè)計公司、移動網(wǎng)站建設(shè)、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)