今天有点时间,赶紧记录一个坑!哈哈...
都知道burpsuite是web渗透神器,里面不仅模块功能集成好用,而且可以自定义安装扩展模块,
当然牛人也可以自己写一个模块与其对接,这个对于我来说来说目前是望尘莫及
今天要记录的是burp扩展安装sqlmapapi,废话不多说,开始教程
step1.查看sqlmap模块安装所需环境
可以看到需要java python 以及 Jython,java和python环境我都装过了,坑位也不在这,
java装JRE,python装python2版本
step2.下载Jython
请注意:坑位出现!这里第一个jython包下载下来是需要双击安装的,第二个是不需要安装,直接嵌> 入在java应用中的,别忘了burp可以是java开发的,因此这里应该选择第二个即上图标记之处。
我开始选择第一个然后安装之后一直报错,死活不行,就安装这个安装了一天,最后我尝试各种
方法,才发现坑位在这,于是我和几个和我一样的小伙伴最终成功安装。当然也有下载第一个包jython安装成功的,这个我就不是所以然了,如果用第二个安装失败的可以尝试一下第一个。
step3.打开burpsuite,当然这里肯定是破解版,选择扩展模块Extend
-> 选项Option
step4.选择我们存放jython的位置,请注意最好路径不要含中文
请注意这里也有一个坑位,因为之前尝试各种办法,所以安装后每次打开都是之前的路径,导致每次打开都需要重新安装sqlmap,这里选择之前请点击
restore default
恢复默认值,如下图所示:
step5.安装sqlmap模块
这时候等待时间有点长,安装成功之后将自动出现
SQLiPY
模块
step6.开启使用SQLiPY
- 这个时候就可以将拦截到的带有参数的包右击发送到这个模块
- 点击开始扫描
OK就先写这么多吧!