burp扩展安装sqlmapapi
step1.选择扩展模块Extend -> 选项BApp Store,找到sqlmapapi,发现安装按钮是灰色,说明缺少必要环境
Option
step2.查看sqlmap模块安装所需环境,java,python一般我们都装好了,主要的是缺少Jython(2.7.0及以上)
step3.安装Jython,打开jython官网下载,我下载是最新版本2.7.3,下载
step4.选择存放jython的位置
step5.扩展模块Extend -> 选项BApp Store,找到sqlmap,点击安装(安装时间大约10分钟)
step6.安装好之后,扩展栏有了sqlmap,设置好监听的ip(本机是127.0.0.1)和端口(mac是8775)
点击启动后可以使用
使用方法演示
step7.回到proxy,在拦截页面,右键发送到 sqlipy scan
step8.设置要扫描的参数
开始扫描
step9.查看扫描结果