BURP SQLMAP插件使用说明

BURP SQLMAP插件使用说明：

1、Burp suite版本说明

(1) burpsuite_pro_v1.5.01.jar：（与SQLMAP配合使用时采用这个版本）

此破解版本执行时需要有一个BurpLoader.jar文件，启动命令：java -jar BurpLoader.jar

(2) burpsuite_pro_v1.4.07.jar：

破解版本，启动命令：java -jar -Xmx1g burpsuite_pro_v1.4.07.jar

2、gason版本说明

Gason是一个与BURP配合使用的SQLMAP图像界面。

2.1 gason-0.9.5.jar

下载地址：https:///p/gason/downloads/list

2.2 gason-0.9.6.jar

下载地址：/sqlmap-burp-plugin-2/

主要变动：对gason-0.9.5.jar的代码做了部分修改，把”bin path”参数的值直接写到了程序中，这样就不用手动选择SQLMAP路径了，具体参见如上链接说明。

3、burp+gason+sqlmap组合步骤

3.1 burp/gason安装

（1）把burp及gason文件放置到一个目录中，如下图：

3.2 SQLMAP/PYTHON安装

（1）安装python，可使用如下命令测试：python --version

（2）安装SQLMAP，可使用如下命令测试：python sqlmap.py --version

备注：为方便，可把SQLMAP下载安装到目录c:\sqlmap 下。

3.1 执行

(1) burpsuite_pro_v1.5.01.jar与gason-0.9.6.jar、gason-0.9.5.jar组合均可以正常工作;

gason-0.9.5.jar启动方式如下：

java -classpath BurpLoader.jar;burpsuite_pro_v1.5.01.jar;gason-0.9.5.jar u.BurpLoader burp.StartBurp 正常启动后的截图如下：

点击send to sqlmap，弹出如下界面

gason-0.9.6.jar启动方式如下：

java -classpath BurpLoader.jar;burpsuite_pro_v1.5.01.jar;gason-0.9.6.jar u.BurpLoader burp.StartBurp 正常启动后的截图如下：

(2) burpsuite_pro_v1.4.07.jar 与各个版本均不可以正常工作。（具体原因不清楚）