burpsuite集成sqlmap插件
环境搭建
1.python 2
2.burpsuite
3.sqlmap
4.sqlmap.jar
python 2 安装及配置
首先到 这里 下载与你电脑相对应的python2版本
之后点开安装默认路径一路next就好
python 2环境变量配置(win10)
点开我的电脑,左上角属性
点击左面的高级系统设置
选择高级中的环境变量
在系统环变量中点击编辑path
添加两条记录:
1 | C:\Python27\Scripts 路径填你之前的安装路径 |
之后在cmd中输入python 如果显示出python的版本信息就安装成功了
注意: 可能有的朋友会问“那我安装python3可以吗”,至少现在sqlmap是不支持python3的,那你可能会接着问“那我需要卸载python3去安装python2吗”,答案当然是不用,这里再大概讲一下电脑同时安装python2和3的方法,这里已先行安装了python3为例:
1.在python环境中键入如下指令,查看python3的安装路径
1 | import sys |
到相应的文件夹中将python.exe改名为python3.exe
之后在cmd中输入python3,即可看到python3的版本信息
后面按照流程安装python2即可,最终效果如图;
当然你也可以将python2的exe文件命名成python2.exe,但由于之后sqlmap是默认被python2默认识别的,这里一定要将python指令留给python2(算是之前自己踩过的坑)
sqlmap安装以及配置
到 这里 下载官方sqlmap的zip文件
解压缩后同python一样配置环境变量
我这里这个复杂的文件名就是sqlmap.zip解压后的那个文件夹
在cmd中输入sqlmap.py显示版本信息表示安装成功
burpsuite配置sqlmap插件
下载sqlmap.jar扩展包
链接:http://pan.baidu.com/s/1skDVwq5 密码:ce5f
倘若失效请在下方评论
正式配置
点击burp第一栏的extender–>add–>select file.
选择你下好的sqlmap.jar文件
成功后burp第一栏出现sqlmap标签
sqlmap插件测试
用burp抓包右键选择sent to sqlmap
成功调入sqlmap