时间:2021-07-01 10:21:17 帮助过:2人阅读
(我操作的系统是kali linux)
1.利用burpsuite代理设置拦截浏览器请求(具体操作步骤可参考:http://www.cnblogs.com/hito/p/4495432.html)
2.拦截完成的请求具体内容在“Proxy--Intercept”中完整展现
3.右键选中-copy to file,保存到桌面(txt格式)
4.应用程序中调用sqlmap,输入命令
sqlmap -r xxx.txt -tfUPass(文件我是放在桌面,直接拖到终端)
就开始扫描第一步拦截的目标链接
burpsuite+sqlmap跨登录验证SQL注入
标签: