Burpsuite导出日志配合Sqlmap批量扫描注入点

1.burpsuite配合sqlmap批量扫描注入点，首先设置burp的记录日志，图1。我放在了sqlmap的目录下，在这里叫sqlmap.txt

burpsuite工具和jdk下载地址：点击下载

2.在burp和手机上设置好代理如下图。（须在同一局域网）

4．sqlmap读取日志自动测试：

D:\Python27\sqlmap>sqlmap.py -l sqlmap.txt --batch -smart

Batch:会自动选择yes

Smart:启发式快速判断，节约时间。

window版的sqlmap最后能注入的URL都会保存到C:\Users\Administrator\.sqlmap文件夹下。

Linux版的sqlmap最后................