2021Kali系列 -- Burpsuite+Sqlmap批量扫描

简介: 2021Kali系列 -- Burpsuite+Sqlmap批量扫描

一、设置BurpSuite,保存日志文件


1、选择Project options====》Misc====Logging,点击Request


0a2653c851af460fa595bd959398a8f1.png


2、设置日志文件的名字及保存的位置


0eacb84100b54626af849e6b562bf92a.png


二、抓包不用开启,打开自带浏览器,随便访问一些网站


2d65d23f6d4748949b924e4057485923.png


三、查看生成文件的内容,就是我们访问过的数据包


2e9b90b2ca334476abebe75bafe6eeaa.png


四、用sqlmap扫描上面数据包信息


sqlmap -l burp.log --batch --smart


1、--batch选择默认的选项


2、--smart 快速做出判断


3、-l 指定文件


4cebaac233b3433da32a72337a77fc60.png


五、查看存在sql注入的网址


6de278e6d6694ce5bb08e7e842b7e74b.png


禁止非法,后果自负

目录
相关文章
|
7月前
|
安全 网络协议 生物认证
Metasploit系列(一) -- 简介及主机扫描
Metasploit系列(一) -- 简介及主机扫描
79 0
|
2月前
|
存储 安全 Shell
上传漏洞利用时,没有回显上传目录怎么连接shell
上传漏洞利用时,没有回显上传目录怎么连接shell
|
3月前
|
SQL 安全 关系型数据库
KALI下Sqlmap工具使用方法之GET方法篇
KALI下Sqlmap工具使用方法之GET方法篇
115 0
|
4月前
|
SQL 安全 中间件
AppScan安全扫描工具之安装及配置GlassBox
IBM AppScan是一个自动化Web应用安全漏洞评估工具,通过安装和配置GlassBox可以检测更多Web程序的安全漏洞。
60 0
AppScan安全扫描工具之安装及配置GlassBox
|
4月前
|
安全
kali安装安全扫描工具Snyk
kali安装安全扫描工具Snyk
85 0
|
7月前
爆破、批量PoC扫描工具 -- POC-T
爆破、批量PoC扫描工具 -- POC-T
46 0
|
7月前
|
Java Python
2021Kali系列 -- BurpSuite(sqlmap插件)
2021Kali系列 -- BurpSuite(sqlmap插件)
179 0
|
7月前
|
数据采集 Java
2021Kali系列 -- 目录扫描(Dirbuster)
2021Kali系列 -- 目录扫描(Dirbuster)
118 0
|
7月前
|
Web App开发 网络安全 iOS开发
2021Kali系列 -- 目录扫描(nikto)
2021Kali系列 -- 目录扫描(nikto)
689 0
|
7月前
|
安全
Metasploit -- 扫描并分析主机
Metasploit -- 扫描并分析主机
47 0

热门文章

最新文章