Hello there, ('ω')ノ

 

SQLMapは、SQLインジェクションの検出と活用を自動化するためのツールで。

SQLMapをBurpに統合できたら便利なわけで。

 

 

sqlmapは、Python言語で記述されていて。

Burpは、javaで記述されているので。

最初にjythonのjarファイルをダウンロードする必要があって。

　https://www.jython.org/download.html

 

 

ダウンロードしたら、下記を実行して。

　jython-installer-2.7.2.jar

 

 

さらにはPython2も必要のようで、下記からダウンロードしてインストールを。

　https://www.python.org/downloads/release/python-2718/

 

 

Pythonのバージョンの確認を。

　　py -2.7 -V

 

 

ここでInstallができたもののエラーがでてしまうので。

 

 

一応、環境設定でPython2のパスを追加してもダメで。

 

 

とりあえず、sqlmapを下記からダウンロードして。

　http://sqlmap.org/

 

 

Pythonの環境設定にダウンロードしたパスを指定して。

　jthon.jar

　sqlmapproject-sqlmap-160011b

 

 

ようやく、エラーもなくなり。

 

 

SQLMapも正常起動できて。

 

 

とりあえず、DVWAのSQL Injection(Blind)を。

 

 

インターセプトすると右クリックで、SQLiPy Scanメニューが表示されるので。

 

 

SQLMap Scannerタブで。

 

 

Start Scanを。

 

 

スキャンやプラグインアクティビティの進行状況と情報メッセージが表示され。

 

 

SQLインジェクションに対して脆弱であるとの結果が。

 

 

Best regards, (^^ゞ