摘要: 前言 通过Python脚本把Burp的HTTP请求提取出来交给SQLMap批量测试,提升找大门户网站SQL注入点的效率。 导出Burp的请求包 配置到Burp的代理后浏览门户站点,Burp会将URL纪录存储在HTTP History选项卡的内容里 导出Burp的请求包到SQLMAP中测试SQL注入漏 阅读全文
posted @ 2018-11-13 01:38 17bdw 阅读(1752) 评论(0) 推荐(0) 编辑