在BurpSuite上安装sqlmap插件

(1) 到sqlmap官网上下载sqlmap源文件
①运行sqlmap需要python环境,而且是python 2.7,本来机子上是只装了python3的环境,怕同时装了2和3会起冲突,结果尝试了一下发现是可以自由切换的,只要在系统变量的Path中对python2进行配置(和python3一样)。cmd中py -2和py -3可以自由切换。
②将sqlmap目录也加入到Path中。
③在cmd中输入sqlmap.py 如果出现版本号则说明配置成功。

显示版本号.png

环境变量Path
C:\Users\Administrator\AppData\Local\Programs\Python\Python35;
C:\Users\Administrator\AppData\Local\Programs\Python\Python27;
F:\NetworkAD\Burp Suite\sqlmap;

ps:之前在cmd中输入sqlmap.py一直是只跳出notepad文本框,后来才发现是限制了默认打开方式为notepad,只要把默认打开方式修改成python.exe就行了。

(2)下载辅助jar 链接:http://pan.baidu.com/s/1pKSpIjx 密码:n9oz
放到sqlmap文件夹内

(3)到BurpSuite中添加插件


添加插件.png
选择(2)中下载的jar.png

添加成功后即可看到出现了sqlmap选项卡

选项卡.png

这时,就可以在Proxy中,把报文右键到Sqlmap中进行处理了。

send.png
cmd.png

更新:
如果出现cmd中sqlmap.py没问题 但是在burpsuite中send to sqlmap出现"无法打开sqlmap.py"的情况,尝试在环境变量中把python2和sqlmap的地址从系统变量Path中copy一份到用户变量Path中,并重启burpsuite。

推荐阅读更多精彩内容