Sau đây là tutorial của namhb về việc kết hợp này.
Đầu tiên, chúng ta download plugin sqlmap của burpsuite về:
Download SQLmap plugin for Brupsuite at: http://code.google.com/p/gason/downloads/list
1 – Lưu nó lại cùng thư mục với brupsuite
2 – Sử dụng câu lệnh để khởi động brupsuite với plugin: ( ở trong Linux)
java -classpath gason-0.9.5.:”burpsuite_v1.4.01.jar” burp.StartBurp
3 -Khi bạn click vào tab proxy / action, bạn sẽ nhìn thấy tùy chọn send to sqlmap
![[Hình: _r_-BO3n0LZXsnrUTNcSzxjegckx9RgHkDPujoDB...cjmflcPdUs]](https://lh6.googleusercontent.com/_r_-BO3n0LZXsnrUTNcSzxjegckx9RgHkDPujoDB-RIPXu0s8qYQyQVBbdqfDAcIKkWWqZ_i-0yHQh1VkIRDPUcPuqeCUKqmdWuyH6Z8EcjmflcPdUs)
Việc tiếp theo chỉ cần trỏ trình duyệt nhận brupsuite làm proxy.
![[Hình: 4O7tu530hubLlAaAFLhH-KCkmokxxKhtMreIs_ye...YAVUzsePHY]](https://lh6.googleusercontent.com/4O7tu530hubLlAaAFLhH-KCkmokxxKhtMreIs_yeq8oU7kS2JIyp9h5UBVQ3f5C5Um549alt34F7aM-zo33Jx7q5erl__1rqPrlw9I4ubYAVUzsePHY)
Sau khi đã chọn send to sqlmap, chúng ta sẽ thấy hiện ra SQLMap Options:
Ở trong SQLmap option, bạn phải:
1 – Cấu hình đường dẫn tới thư mục SQLmap bin
2 – Chọn action
3 – Các option cần thiết, sau đó run
![[Hình: z2i_gC10aDHkWm3f8gPuvuzGQGIbZ-msi6UvBnoB...iCzgSyhqMY]](https://lh4.googleusercontent.com/z2i_gC10aDHkWm3f8gPuvuzGQGIbZ-msi6UvBnoBTrzQ74WUk7ouMLVjzf2JmeM61W72A-rIfZE9tc7WkEy1cCERuD-dli_PSvgzI6-D3iCzgSyhqMY)
Và đây là kết quả thu được:
![[Hình: nrsFOZccXwq9YY7083o2NqF9CvPdIQBGumSZ3D59...CLJi2p607E]](https://lh6.googleusercontent.com/nrsFOZccXwq9YY7083o2NqF9CvPdIQBGumSZ3D59TvKgtY2p2Tbsph1t3DgLW4QIEYoU5ltBrsPe0blv4ER_qCDAV8hx96HQffUplc1aMCLJi2p607E)
0 nhận xét:
Đăng nhận xét