渗透神器合体：在BurpSuite中集成Sqlmap

一款集成sqlmap到burpsuite中的插件(整合两大神器)，在网上寻找类似的插件，发现了一款：https://code.google.com/p/gason/，不过对windows支持并不好，于是自己动手开发一款。

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：主机域名、网页空间、营销软件、网站建设、宜春网站维护、网站推广。

配置：

首先安装sqlmap，传送门：http://sqlmap.org/

将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件)

下载依赖的jar包： commons-io-2.4.jar，放置到burpsuite java 插件的classpath下，burpsuite中配置路径为：extender-->options-->Java Environment

编译此项目为单独的一个jar文件，添加到burpsuite的java插件中，配置路径为：extender-->extentions-->add

之后你将会看到在主页面中会新增一个tab，名字叫做Sqlmap

本插件实现原理：

将目标请求的数据存放到临时文件中，然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测在Sqlmap tab中，你可以配置sqlmap除 -r外的其他参数，比如：

加入配置中写："--level 3",真实执行时是：sqlmap.py -r $file --level 3

回到burpsuite主页面，在任何请求连接上右键，会看到新增"send to Sqlmap"，点击后会开启cmd窗口，针对此请求进行sql注入检测

注意：

本插件在windows下开发并使用，其他系统需要自行做一些调整

关于本插件有任何问题，欢迎联系我：latershowwwc@gmail.com

例子：

下载：

github:https://github.com/difcareer/sqlmap4burp

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：贝锐智能

贝锐智能技术为您推荐以下文章