Burpsuite導出log配合Sqlmap批量掃描注入點
責編:admin |2015-02-10 14:49:46昨天google了,今天科普:
首先是burp設置記錄log,文件名就隨便填一個了。
最后,把記錄的log文件放sqlmap目錄下
sqlmap讀log自動測試:
python sqlmap.py -l 文件名 –batch -smart
batch:自動選yes。
smart:啟發式快速判斷,節約時間。
最后能注入的url會保存到out文件夾下
Expection:log文件中如果有sqlmap無法讀取的字符(ascii碼之外的字符)會讀取失敗。
下一篇:筆記本電池“衰老”了怎么辦?