需要jython环境,下载jython和sqlipy插件
jython jar下载链接:https://www.jython.org/
sqlipy源码下载链接:https://github.com/portswigger/sqli-py
要求:Jython 2.7,Java 1.7 or 1.8
sqlmap源码下载链接:http://sqlmap.org/,将下载的zip文件解压后放到sqlipy文件根目录下
配置jython jar路径
安装sqlipy插件
启动
Burpsuite->proxy->选择url右击->选择send to sqlipy
SQLipy->SQLMap Scanner,配置sqlmap需要扫描的参数,点击底部的start scan
4、SQLiPy->SQLMap Logs,选择Logs for Scan ID,点击Get,查看扫描日志
Burp->user options->logging,点击Proxy的request,选择保存地址及文件。
执行命令:python C:\Python27\sqlmap\sqlmap.py -l logging.txt --batch -smart --level=5 --dbms=mysql
> batch:自动选择yes
> smart:启发式快速判断,节省时间
> sqlmap扫描完成后,保存到C:\user\yoyo\.sqlmap\output中
其它插件安装,在Extender-->BApp Store列表中选择-->Install
原文:https://www.cnblogs.com/yoyoyang/p/13405020.html