burpsuite + sqlmap 日志导出批量扫描

http://lcx.cc/?i=4207

 

在burpsuite中options --》misc-->logging中选择要记录的日志来源；

一般是proxy request；

生成的文件名随意；

然后用 sqlmap -l  日志路径  --batch   -smart

--betch 默认 y 

-smart 启发式测试是否为注入点 （）

最后可注入的url会保存在out文件夹中 并在测试完后显示该文件的路径;

再将具体请求复制\重新测一边;这个用 --technique  -p 貌似没效果,还是具体测吧; 后面这步考虑一下能否自动化

--technique 指定探测技术