码迷,mamicode.com
首页 > 数据库 > 详细

Burpsuite+sqlmap批量扫描sql漏洞

时间:2016-08-28 09:52:27      阅读:562      评论:0      收藏:0      [点我收藏+]

标签:

1.burpsuite设置导出log
技术分享n‘d‘k

输入文件名保存

2.sqlmap批量扫描
    python sqlmap.py -l 文件名 --batch -smart
    batch:自动选yes。
    smart:启发式快速判断,节约时间
技术分享
中文支持可能存在问题

3.扫描的结果保存在
技术分享

能注入的在上图csv文件中保存
技术分享

注入的信息保存在对应的文件夹下的log文件,payload信息如下
技术分享























Burpsuite+sqlmap批量扫描sql漏洞

标签:

原文地址:http://www.cnblogs.com/bingghost/p/5814353.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!