Burp Suite 配合 Sqlmap 进行批量注入测试

Burp Suite的灵活性和扩展性无疑是安全工具中属一属二的,如果说唯一的遗憾就是闭源. 只能用插件来弥补,以后的文章回陆续的讲解到Bp接口的调用开发.

今天为大家介绍两个批量测试注入点的技巧,此方法同样可以用于别的FUZZ测试.

0x1:使用"Save items"导出HTTP包来测试.

获取需要测试的HTTP数据包.

使用Sqlmap进行批量测试(--batch 选项自动以默认值应答所有的选择).

-l LOGFILE Parse targets from Burp or WebScarab proxy logs

0x2:使用"Copy URLs"导出URL链接来测试.

获取所有URL.

Image Title

使用Sqlmap批量测试.

-m BULKFILE Scan multiple targets enlisted in a given textual file