温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Burpsuite中如何使用SQLiPy插件

发布时间:2021-07-30 16:29:37 来源:亿速云 阅读:307 作者:Leah 栏目:大数据

今天就跟大家聊聊有关Burpsuite中如何使用SQLiPy插件,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

一、SQLIPy插件介绍

该插件可以把burp抓到的请求包直接利用sqlmap扫描,下载地址:https://github.com/portswigger/sqli-py

二、安装Jython, 由于sqlmap是Python语言编写的,而burp是java编写的所以需要先下载jython-standalone-2.7.0.jar文件

1、下载地址:https://repo1.maven.org/maven2/org/python/jython-installer/2.7.2/jython-installer-2.7.2.jar

2、打开安装包,一路Nnet。

Burpsuite中如何使用SQLiPy插件

三、安装python2

1、下载地址:https://www.python.org/ftp/python/2.7.18/python-2.7.18.amd64.msi

2、双击打开安装包,一路下一步

3、配置环境变量

Burpsuite中如何使用SQLiPy插件

4、验证环境

Burpsuite中如何使用SQLiPy插件

四、安装sqlmap

1、下载地址:http://sqlmap.org/

2、解压即可使用

Burpsuite中如何使用SQLiPy插件

五、安装 SQLiPy插件

1、配置插件利用时的python 环境,先将安装的jython路径填写上,再将SQLiPy插件的目录填写上

Burpsuite中如何使用SQLiPy插件

2、选择添加插件,将插件扩展类型改为python,选择我们下载的SQLiPy文件,然后点击下一步,插件就会自动安装

Burpsuite中如何使用SQLiPy插件

3、安装成功

Burpsuite中如何使用SQLiPy插件

六、插件利用

1、 设置sqlmapapi监听端口,执行sqlmapapi.py –s可以看到该服务的端口,开启API

Burpsuite中如何使用SQLiPy插件

Burpsuite中如何使用SQLiPy插件

2、打开代理,拦截可能存在注入的数据包,右击选择SQLIPy Scan

Burpsuite中如何使用SQLiPy插件

3、设置扫描参数,点击start开始扫描

Burpsuite中如何使用SQLiPy插件

Burpsuite中如何使用SQLiPy插件

4、结果可以再Target模块的Site map查看,可能存在注入。

Burpsuite中如何使用SQLiPy插件

5、获取用户名,打钩当前用户,点击start

Burpsuite中如何使用SQLiPy插件

Burpsuite中如何使用SQLiPy插件

看完上述内容,你们对Burpsuite中如何使用SQLiPy插件有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI