burpsuite配合sqlmap进行post注入教程
小编:动力软件园 时间:2015-09-10 09:43:20
burpsuite和sqlmap都是国外神器。如果把两者学好,融汇贯通,你就是大牛了。
在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。
分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。
1. 浏览器打开目标地址 http://testasp.vulnweb.com/Login.asp
2. 配置burp代理(127.0.0.1:8080)以拦截请求
3. 点击login表单的submit按钮
4. 如下图,这时候Burp会拦截到了我们的登录POST请求
5. 把这个post请求复制为txt, 我这命名为search-test.txt 然后把它放至sqlmap目录下
6. 运行sqlmap并使用如下命令:./sqlmap.py -r search-test.txt -p tfUPass,这里参数 -r 是让sqlmap加载我们的post请求rsearch-test.txt,而-p 大家应该比较熟悉,指定注入用的参数。
命令参数:./sqlmap.py -r search-test.txt -p tfUPass
请注意版权!转载须写明出处:动力软件园 http://www.pw88.com
相关阅读
排行榜