Nếu bạn là 1 pentester, chắc hẳn không lạ gì 2 công cụ rất phổ biến là sqlmap và burpsuite. Nhưng kết hợp chúng lại với nhau để làm việc như là 1 công cụ thì chắc nhiều người chưa biết.
Sau đây là tutorial của namhb về việc kết hợp này.
Đầu tiên, chúng ta download plugin sqlmap của burpsuite về:
Download SQLmap plugin for Brupsuite at: http://code.google.com/p/gason/downloads/list
1 – Lưu nó lại cùng thư mục với brupsuite
2 – Sử dụng câu lệnh để khởi động brupsuite với plugin: ( ở trong Linux)
java -classpath gason-0.9.5.:”burpsuite_v1.4.01.jar” burp.StartBurp
3 -Khi bạn click vào tab proxy / action, bạn sẽ nhìn thấy tùy chọn send to sqlmap
Việc tiếp theo chỉ cần trỏ trình duyệt nhận brupsuite làm proxy.
![[Hình: 4O7tu530hubLlAaAFLhH-KCkmokxxKhtMreIs_ye...YAVUzsePHY]](https://lh6.googleusercontent.com/4O7tu530hubLlAaAFLhH-KCkmokxxKhtMreIs_yeq8oU7kS2JIyp9h5UBVQ3f5C5Um549alt34F7aM-zo33Jx7q5erl__1rqPrlw9I4ubYAVUzsePHY=rw)
Sau khi đã chọn send to sqlmap, chúng ta sẽ thấy hiện ra SQLMap Options:
Ở trong SQLmap option, bạn phải:
1 – Cấu hình đường dẫn tới thư mục SQLmap bin
2 – Chọn action
3 – Các option cần thiết, sau đó run
![[Hình: z2i_gC10aDHkWm3f8gPuvuzGQGIbZ-msi6UvBnoB...iCzgSyhqMY]](https://lh4.googleusercontent.com/z2i_gC10aDHkWm3f8gPuvuzGQGIbZ-msi6UvBnoBTrzQ74WUk7ouMLVjzf2JmeM61W72A-rIfZE9tc7WkEy1cCERuD-dli_PSvgzI6-D3iCzgSyhqMY=rw)
Và đây là kết quả thu được:
![[Hình: nrsFOZccXwq9YY7083o2NqF9CvPdIQBGumSZ3D59...CLJi2p607E]](https://lh6.googleusercontent.com/nrsFOZccXwq9YY7083o2NqF9CvPdIQBGumSZ3D59TvKgtY2p2Tbsph1t3DgLW4QIEYoU5ltBrsPe0blv4ER_qCDAV8hx96HQffUplc1aMCLJi2p607E=rw)
