burp将数据包内容存储到日志文件,由sqlmap处理
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取,因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。
设置burp
这样,burp会把通过burp代理的数据包写入burp.log文件
把记录的log文件放sqlmap目录下
sqlmap跑包
sqlmap.py -l burp.log --batch --smart
l:指定文件名
batch:自动选yes。
smart:启发式快速判断,节约时间
最后能注入的url会保存到out文件夹下
注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。