有关详细信息,请从此处阅读e burpco2.com
在这篇文章中,我将向您展示如何通过burp suit获取sqlmap命令以进行sql注入。
开始打嗝西装,点击上扩展标签,然后单击上BAPP店这cantains打嗝扩展来扩展打嗝的能力。
现在选择CO2和点击上安装右侧sideof可用按钮框。
描述:使用Sqlmap和Burp Suite进行Sql注入攻击
图片:3 (1).png

从给定的截图可以看到扩展CO2增加了菜单栏上现在点击的CO2,然后选择SQLMappe R工具。
描述:使用Sqlmap和Burp Suite进行Sql注入攻击
图片:4.png

现在打开电脑中的DVWA并使用以下凭据登录:
用户名 - admin
密码 - 密码
单击 DVWA Security 并将网站安全级别设置为 低
从漏洞列表中选择SQL Injection进行攻击。在文本框中键入 用户ID:'。不设置浏览器代理,请不要单击提交按钮。设置浏览器代理以使burp套件正常工作。

转到burp suite点击 菜单栏中的代理 ,然后去 按钮拦截。回来并点击 dvwa中的提交按钮。“拦截”按钮用于显示在浏览器和Web服务器之间传递的HTTP和Web套接字消息。
现在右键单击它的窗口,您将看到已打开的许多操作的列表,然后选择发送到SQLMapper的选项。
描述:使用Sqlmap和Burp Suite进行Sql注入攻击
图片:5.png

当获取的数据发送到sqlmapper时,它将自动生成使用referrer和cookie的sqlmap命令。

在这里你可以看到burp suite框架末尾的选项框。现在,单击上列举的标签,并选择复选框数据库,表,列,用户名和密码。
现在从文本字段复制sqlmap命令,并使用sqlmap在终端上手动运行此命令。

打开终端并在“sqlmap”前面粘贴上面的命令,如屏幕截图所示。现在运行此命令以获取数据库的信息。
描述:使用Sqlmap和Burp Suite进行Sql注入攻击
图片:6.png

从本教程中可以清楚地了解如何通过burp suit为sql注入生成sqlmap命令。从最后一张图片开始,您可以看到它开始转储数据。
描述:使用Sqlmap和Burp Suite进行Sql注入攻击
图片:7.png

本文标题:渗透工具实战:使用Sqlmap和Burp Suite进行Sql注入攻击(Burp CO2插件)
本文作者:zevseo
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2336.html