使用burp suite日志進行sqlmap注入

1. 設定日志方式和路徑：Project options > Misc > Logging > Proxy;

   

2. 如果隻擷取某個指定IP範圍的日志，Project options > connections> out-of-scope requests ,勾選“drop all out-of-scope requests”;

   

3. 設定範圍：target > scope;

   

4. 頁面操作後，步驟1中生成日志檔案隻包含192.168.1.110相關的請求，比如日志 burp.log檔案；
5. sqlmap掃描：sqlmap.py -l 路徑\burp.log --batch